HackerOne/Report 번역 (2) 썸네일형 리스트형 [SQL Injection] Blind SQL Injection 본 내용은 해커원 버그바운티에 제출된 레포트를 한국어로 번역한 내용입니다. 잘못된 내용이 있다면 언제든지 알려주세요! 원문 - https://hackerone.com/reports/758654 취약점 정보 이번엔 최대한 짧고 간결하여 이해하기 쉬운 레포트로 골랐다. InnoGames 홈페이지에서 발견되었으며, 위험도가 높아서 2000달러의 상금을 받아갔다. (한화로 200만원이 넘는 금액이다. 부럽다!) 요약 www.innogames.com에 Time Based Blind SQL Injection 취약점이 존재한다. 특별히 만들어진 페이로드를 사용하면 데이터베이스 내용을 추출할 수 있다. 취약점 발견 지점: https://www.innogames.com/ 재현방법 Boolean based SQL Inje.. [Stored XSS] Stored XSS in markdown when redacting references 본 내용은 해커원 버그바운티에 제출된 레포트를 한국어로 번역한 내용입니다. 잘못된 내용이 있다면 언제든지 알려주세요! 원문 - https://hackerone.com/reports/836649 취약점 정보 Gitlab에서 발견되었으며 5,000달러의 상금을 받은 취약점이다. 한국 돈으로 약 600만원 정도 될 것 같다. 보고서 목록 중에 가장 위에 있어서 골랐는데, 해석할 때 헷갈리는 표현들이 있어서 모호하게 작성한 부분도 있다. (새로운 취약점 공부 + 영어 공부 목적이므로 열심히 해서 추후에 보완할 예정^^;;) html코드가 입력 값으로 들어오면 html 인코딩 후 마크다운 렌더링을 하는데, 원문 데이터가 이미 html 인코딩된 상태일 때는 렌더링 결과에 디코딩된 html 코드가 삽입된다. 따라서 .. 이전 1 다음