신상정보 썸네일형 리스트형 웹하드에서 비밀번호가 해킹되고 있다 웹하드에서 내 비밀번호를 해킹당할 수 있다? 이 글은 수 많은 웹하드 사용자들에게 위험을 알려드리기 위함이지 특정 웹하드를 비하하거나 폄하하는 글이 아님을 밝힙니다. 몇달전 이전 블로그에서 xss를 이용한 웹하드 해킹에 대해서 포스팅한 적이 있습니다. 내용을 대략적으로 간추리자면 ssx기법을 이용하여 해킹하고자 하는 대상(타켓)에게 쪽지를 보낸 뒤 쿠키값을 가로채서 해당 쿠키값을 입력하면 타켓(대상)으로 로그인(해킹)이 된다는 글이었습니다. 당시 이웃블로거가 특정 웹하드에서 아이디를 해킹당했다고 문의를 하셔서 이것저것 조사를 하다보니 그 심각성이 도를 지나친것 같아서 포스팅 했던 기억이 납니다. 오늘은 또 다른 문제점을 발견했기 때문에 이렇게 포스팅 합니다. 지난번처럼 깊게 파고들기에는 너무 복잡하니.... 더보기