A Hacker Next Door

클릭재킹 개념과 실제 사례(ylands.com)

Mar 30, 2019

개념 클릭재킹이란 웹 사용자가 자신이 클릭하고 있다고 인지하는 것과 다른 것 즉, 공격자가 원하는 것을 클릭하도록 속이는 해킹 기법을 말합니다. 사용자 입장에서는 마치 정상적인 페이지에 접근해서 원하는 API이벤트를 발생시키고 있다고 착각하게 되지만, 실은 사용자가 보고있는 페이지의 url은 <iframe>태그 안에 있는 것이고 공격자는 그 아래에 악의적인 javascript코드를 삽입하여 사용자를 속일 수 있습니다.

Stored XSS in Private Message component (BuddyPress)

Mar 28, 2019

출처 : [hackerone hacktivity, 작성자 : Kieran Munday (klmunday)] https://hackerone.com/reports/487081

▲top