분류 전체보기 검색 결과

해당 글 190

rep 0

역량 측정용 시험 프로그램 문제(결과보고 코딩하기) // //기량 평가용 프로그램 // #include #definePHI3.141592 int main(void) { int i, salary, deposit, radius; // 첨자, 봉급, 봉급총액, 반지름 float area; // 면적 char *charstr; // 문자열 // // 문제 1. 10년간 월급 총액을 계산하는 프로그램 // // // 문제 2. 원의 면적을 계산하는 프로그램 // return 0; } 주어진 소스코드(기본 틀) 내가 푼 답// //기량 평가용 프로그램 // #include #definePHI3.141592 int main(void) { int i, salary, deposit, radius; // 첨자, 봉급, 봉..
c++/대학 과제 2020. 5. 25. 06:05

CMS 그누보드 FAQ 취약점

개요 본프로젝트에서 취약점으로 생각했지만 관리자 페이지여서 파급력을 인정받지 못했지만 XSS는 취약한 부분임으로 정리를 한다. 목차 1. 발견방법 2. 발견한 취약점 3. 취약점 악용 시나리오 4. 대처방법 1. 발견 방법 cms 게시판,1대1문의등 여러 플렛폼에 xss 공격 구문 대입 2. 발견한 취약점 [1] 그누보드 접속하여 권한을 부여받은 아이디로 로그인 [2] 관리자 설정 - 게시판 관리 - FAQ 관리 접속 [3] FAQ 추가를 눌러 하나의 카테고리인 FAQ Master 생성 [4] 생성한 FAQ Master의 제목을 누른 후 FAQ 상세내용 추가 [5] 질문 입력공간에 를 입력 후 저장 [6] 그누보드 접속하여 최고관리자로 로그인 [7] 최고관리자가 FAQ master를 누르면 [8] 1이 ..
CMS 취약점 프로젝트/취약점 xss 2020. 2. 27. 21:31

CMS (그누보드,영카트)

1 http://www.dothome.co.kr 닷홈 이용 무료 호스팅 2 도메인 만들기 위해 정보 입력 -> 도메인 제공 3. https://filezilla-project.org FileZilla 다운로드 4. Filezilla 열기 5. Filezilla 사이트 관리자 열기 6. 호스트자리에 닷홈에서 만든 도메인과 사용자 정보 입력 7. https://sir.kr/g5_pds 최신버전의 그누보드 다운 8. 그누보드 파일들 9. FTP안에서 설정해놓은 도메인으로 파일들 이동 10. Data 폴더 생성 11. Data 파일의 파일권한들어가기 12. 숫자값 707로 권한 설정 13. 설정한 도메인으로 들어가서 그누보드 기본 설정하기 14. 완성된 그누보드 마찬가지로 영카트도 그누보드 파일대신 영카트 파일..
CMS 취약점 프로젝트/cms(그누보드 설치) 2020. 2. 26. 03:46