관리 메뉴
목록2025/04/14 (1)
뭉크테크
Using web cache poisoning to exploit DOM-based vulnerabilities
주제 설명웹사이트가 서버에서 JSON 같은 데이터를 받아서 화면에 보여주거나 사용하는데,이걸 검증 없이 바로 DOM에 넣는 경우 문제가 생긴다.거기에 웹 캐시 포이즈닝 기법까지 섞으면?공격자가 모든 사용자에게 악성 JSON을 먹일 수 있게 되는 것이다.🍱 비유로 설명: 식당과 배달생각해봐.너가 단골로 가는 식당이 있는데, 이 식당은 항상 주문한 대로 음식을 정해진 배달 상자에 넣어서 줘.근데 배달 시스템이 이상해서,누군가 몰래 **"짜장면" 박스에 "상한 음식"**을 넣었는데,그걸 모든 짜장면 주문한 사람에게 똑같이 배달하고 있는 거야.게다가, 식당은 그걸 그냥 검사도 안 하고, "이게 짜장면이지 뭐~" 하고 그대로 손님 접시에 담아줘.🧨 그리고 그 상한 음식 안에 "냉장고 열면 터지는 폭탄"이 들어..
CERT
2025. 4. 14. 01:03