Mingi Jung

lxml은 css 및 id, class 부분을 필터링 하지 않기 때문에 이를 조합하면 Open redirect, 광고 사이트 popup 등의 취약점이 발생될 수 있습니다. 영상에서 사용한 페이로드 입니다. ` Click me `...

https://nvd.nist.gov/vuln/detail/CVE-2024-56310 위의 CVE와 비슷하게 logout 기능에 CSRF 방어가 되어 있지 않아서 `` 해당 방식으로 logout 시킬 수 있습니다. https://github.com/user-attachments/assets/79610a13-43aa-4c4f-8a80-13e721b67713

Security Issues: Unintended application execution

3

``` package main import "github.com/toqueteos/webbrowser" func main() { webbrowser.Open("file:///C:/Users/{name}/Desktop/calc.exe") } ``` On Windows, if you use a command like start file://a.exe, it is treated the same as start a.exe. Therefore,...

``` package main import ( "fmt" "github.com/pkg/browser" ) func main() { url := "calc" err := browser.OpenURL(url) if err != nil { fmt.Println("Error opening URL:", err) } else { fmt.Println("URL...