g3rm's Blog

Intro JSONP(JSON with Padding)는 Same-Origin Policy 일명 SOP 정책을 우회하기 위해 나온 것으로 다른 도메인으로부터 데이터를 가져와야 하는 상황이 많은데, 이럴 때마다 cross-domain 이슈가 발생하여 이러한 번거러움을 없애기 위해 나온 방법입니다. <scri... Read More

Intro <iframe>은 다른 웹 페이지(HTML)를 사용하기 위한 태그이고, 아직 많이 사용하고 있는 것 같습니다. 특히 youtube를 불러올 때, 많이 쓰는거 같다는 느낌을 받았습니다. [왜 video로 안불러오지….?] 현 페이지가 보안에 안전한 페이지라도 불러오는 다른 웹 페... Read More

Intro $ \LaTeX $ 란 주로 자연과학 혹은 수리 영역 논문에 사용되는 문서 작성 도구의 일종으로 $ \TeX $ 문법을 쉽게 사용하기 위해 만든 메크로 모음집이다. 스크립트 기능이 강하기 때문에 RCE, XSS 등의 공격이 가능하여 위험도는 매우 높습니다. Detect & Exploit Detect... Read More

Intro Relative Path Overwrite(RPO)란 해석 그대로 “상대 경로 덮어쓰기”라는 공격 기법? 으로 주로 리소스를 불러오는 경로에서 상대 경로로 된 URL을 덮어씌워 의도치 않는 경로로 요청하게 하도록 하여 대상 파일을 덮어쓸 수 있는 취약점입니다. ☑️보통 해당 취약점 자체로 활용... Read More

Intro 🚨 현재는 사용자가 DDE 작동 허용 설정을 하더라도 DDE가 포함된 CSV 파일을 열 때, Excel 경고창이 나타도록 되어있어 사회 공학적 요소도 필요한 공격 방법입니다. Formula Injection 취약점 내 한 종류로 분류되는 CSV Injection은 일반적으로 CSV Exp... Read More