해당 취약점의 경우 진단가이드에서도 살펴볼 수 있듯이 XSS 취약점이 존재하는 것이 첫번째 단계입니다. 따라서 XSS취약점을 낼 수 있다면 그의 활용될 수 있는 취약점 입니다.
XSS + 추가적인 동작
이렇게 이 취약점에 대해서 마무리 할 수 있습니다.
아래는 취약점 진단가이드의 내용입니다.
해당 취약점의 경우 XSS와 관련되어 있으므로 XSS의 취약여부를 통해서 CSRF의 취약여부를 판단할 수 있습니다.
'Penetration > WEB' 카테고리의 다른 글
| [주요정보통신기반시설] 17. 불충분한 인가 (0) | 2023.10.25 |
|---|---|
| [주요정보통신기반시설] 16. 세션 예측 (0) | 2023.10.25 |
| [주요정보통신기반시설] 14. 취약한 패스워드 복구 (0) | 2023.10.25 |
| [주요정보통신기반시설] 13. 불충분한 인증 (0) | 2023.10.25 |
| [주요정보통신기반시설] 12. 약한 문자열 강도 (0) | 2023.10.24 |
