공격기법 (2) 썸네일형 리스트형 FCKeditor 취약점 조사 및 탐지 패턴 FCKeditor는 기존의 게시판 프로그램에서 한 단계 진보한 게시판 에디터로서 글 작성 및 html 편집, 표 삽입 등이 가능하며 거의 모든 브라우저에서 적용이 가능하다. 현재 FCKeditor는 3.x 로 업그레이드 되면서 CKeditor로 변경되었으나, 아직 많은 곳에서 FCKeditor를 사용하고 있다. 업그레이드를 적용하고 시간이 지나면서 FCKeditor 공격에 대한 탐지는 확연히 줄었지만, 그럼에도 불구하고 현재까지 탐지되고 있는 공격패턴이다. 이는 경력자라면은 당연히 파악가능한 공격패턴이라도 신입입장에서는 간과할 수 있는 부분이기도하다. FCKeditor 취약점이 OWASP 및 CVE에서 인기가 없어서 신입 입장에서는 실습 및 실무적으로 잘 알지 못하면 신입은 파악하기 힘들다. (본인도 그.. XPath 개념 및 십습(2) XPath 예제(1) 에서는 books.xml 구조 안에서 Path 변수를 변경하여 고정된 title 말고 author, price, year의 정보를 추출할 수 있었다. 지금까지는 각 특정 값에 대하여 정보를 추출하였습니다. 그럼! 특정 값에 대하여 "조건"을 걸고 검색해보고 싶을 것이입니다. XPath 예제(2)는 특정 값에 대한 조건을 걸고 검색할 예정입니다. 첫 번째 => 하나의 book만 호출하기 bookstores 자체가 하나의 구조체라고 생각하시면 이해하시기 편합니다. bookstore안의 각기 다른 변수 값을 가지고 있는 book이 있으며 이는 book의 개수마다 배열 개수로 표시할 수도 있습니다. 그러므로 book을 특정하여 검색할 수도 있습니다. 두 번쨰 => 가격이 36 이상인 tit.. 이전 1 다음
