g6 icon indicating copy to clipboard operation
g6 copied to clipboard
verified publisher icon gnuboard

CSS, ID, CLASS misconfigure로 인한 취약점

Open mingijunggrape opened this issue 7 months ago • 0 comments

lxml은 css 및 id, class 부분을 필터링 하지 않기 때문에 이를 조합하면 Open redirect, 광고 사이트 popup 등의 취약점이 발생될 수 있습니다.

영상에서 사용한 페이로드 입니다.

<a href="https://evil.com" class="win_password_lost" style="position:absolute; top:0; left:0; width:100%; height:100%; opacity:0.001; z-index:9999;"> Click me </a>

https://github.com/user-attachments/assets/8b5f5ac9-d4b9-48e8-89e5-8077204f901f

mingijunggrape avatar May 12 '25 15:05 mingijunggrape