ÇÊÀÚ´Â ¾ÏÈ£¸¦ Çϵ忡 ÀúÀåÇÏÁö ¾Ê´Â´Ù. µû¶ó¼ SAM(Security Accounts Manager)µµ »ç¿ëÇÏÁö ¾Ê°í Protected Storage ¼ºñ½ºµµ »ç¿ëÇÏÁö ¾Ê´Â´Ù. Æû ÀÚµ¿ ¿Ï¼ºµµ »ç¿ëÇÏÁö ¾Ê°í À¥ »çÀÌÆ®¸¦ ÀÚµ¿À¸·Î ·Î±×ÀÎÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¥µµ »ç¿ëÇÏÁö ¾Ê´Â´Ù.
Maxthon Combo¿¡´Â AIRoboFormÀ̶ó´Â »ó´çÈ÷ ¿ì¼öÇÑ ÇÁ·Î±×·¥ÀÌ ÇÔ²² ¹èÆ÷µÇÁö¸¸ ¿ª½Ã »ç¿ëÇÏÁö ¾Ê´Â´Ù. ±× ÀÌÀ¯´Â ¾ÆÁÖ °£´ÜÇÏ´Ù. °¡Àå È®½ÇÇÑ º¸¾ÈÀº ¾ÏÈ£ ÀÚü¸¦ ÀúÀåÇÏÁö ¾Ê´Â °ÍÀ̱⶧¹®ÀÌ´Ù. ÀÌ ¹æ¹ýÀº »çÀÌÆ®¸¦ ·Î±×ÀÎÇÒ ¶§¸¶´Ù ¸Å¹ø ¾ÏÈ£¸¦ ÀÔ·ÂÇؾßÇÏ´Â ºÒÆíÀ» ÃÊ·¡ÇÏÁö¸¸ ´ë½Å ¸ðµç »çÀÌÆ® ¾ÏÈ£¸¦ ±â¾ïÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù.
±×·¯³ª »ó´çÈ÷ ¸¹Àº ¼öÀÇ »ç¶÷µéÀÌ Æû ÀÚµ¿ ¿Ï¼ºÀ̳ª AIRoboForm°°Àº ÀÚµ¿ ·Î±×ÀÎÀ» ¼±È£ÇϹǷΠÀ̹ø ÆÁ¿¡¼´Â ÀÚµ¿ ·Î±×ÀÎ ÁÖ¼Ò¸¦ ½±°Ô ¾Ë¾Æ³¾ ¼ö ÀÖ´Â ¹æ¹ýÀ» ¼³¸íÇÏ°Ú´Ù. ÇÑ°¡Áö ÁÖÀÇÇÒ °ÍÀº ÀÌ ¹æ¹ýÀº »çÀÌÆ® ·Î±×ÀÎÀ»
POST ¹æ½ÄÀ¸·Î application/x-www-form-urlencoded ÀÎÄÚµùÇؼ Àü¼ÛÇϸç, ¼¹ö¿¡¼´Â GET°ú POST¸¦ ÇÔ²² ó¸®ÇØÁÖ´Â °æ¿ì¿¡¸¸ Àû¿ëÇÒ ¼ö ÀÖ´Ù´Â Á¡ÀÌ´Ù
ÁÖ1.
- ieHTTPHeaders ¿¡¼ ieHTTPHeadersSetup.exe ¸¦ ´Ù¿î¹Þ¾Æ ¼³Ä¡ÇÑ´Ù. ÇѱÛÆÇÀÌ ÇÊ¿äÇÑ °æ¿ì ieHTTPHeadersK.zip¸¦ ´Ù¿î¹ÞÀº ÈÄ ieHTTPHeaders¸¦ ¼³Ä¡ÇÑ Æú´õ¿¡ º¹»çÇÑ´Ù.
- ÀÎÅÍ³Ý Å½»ö±â·Î ÀÚµ¿ ·Î±×ÀÎ ÁÖ¼Ò¸¦ ¾Ë¾Æ³¾ »çÀÌÆ®ÀÇ ·Î±×ÀΠâ(¿¹: http://qaos.com/user.php)¿¡ Á¢¼ÓÇÑ´Ù.
- º¸±â/Ž»öâ/ieHTTPHeaders¸¦ Ŭ¸¯ÇÑ´Ù.
- ieHTTPHeaders â¿¡¼ ¸¶¿ì½º ¿ìÃø ¹öÆ°À» Ŭ¸¯ÇÏ°í ¼³Á¤À» Ŭ¸¯ÇÑ´Ù.
- ieHTTPHeaders ¼³Á¤ â¿¡¼ ÀÀ´ä Çì´õ Ç¥½ÃÀÇ Ã¼Å©¸¦ Áö¿î´ÙÁÖ2.
- È®ÀÎ ¹öÆ°À» Ŭ¸¯ÇÑ´Ù.
- ·Î±×ÀΠâ¿¡ ID¿Í PW¸¦ ÀÔ·ÂÇÏ°í ·Î±×ÀÎÇÑ´Ù.
- ieHTTPHeaders â¿¡¼ POST·Î ½ÃÀ۵Ǵ ÇàÀ» ã´Â´Ù. Ưº°ÇÑ °æ¿ì°¡ ¾Æ´Ï¶ó¸é ´ëºÎºÐ ùÇà¿¡ ¿Â´Ù.
- ´ÙÀ½ ¼¼ Ç׸ñÀ» ÀÌ¿ëÇؼ ÀÚµ¿ ·Î±×ÀÎ ÁÖ¼Ò¸¦ ¿Ï¼ºÇÑ´Ù.
http://Host(¨ç)/user.php(¨è)?¨é
¿¹:
http://qaos.com/user.php?uname=artech&pass=12345%3B
&op=login&referer=http%3A%2F%2Fqaos.com%2FÁÖ3
¿©±â¼ ÁÖ¼Ò´Â ¸ðµÎ ÇÑÁÙ·Î ÀÔ·ÂÇØ¾ß ÇÑ´Ù.
ÁÖ1: POST ¹æ½Ä°ú application/x-www-form-urlencoded¿¡ ´ëÇؼ´Â
CGI °Á¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù.
ÁÖ2: ÀÚµ¿ ·Î±×ÀÎ ÁÖ¼Ò¸¦ ¾Ë¾Æ³»´Â °æ¿ì ¿äû Çì´õ¿Í ¿äû ¸Þ½ÃÁö¸¸ ÇÊ¿äÇÏ´Ù.
ÁÖ3: ÁÖÀÇÇÒ °ÍÀº pass=12345%3BÀÌ´Ù. º¸Åë ¼ýÀÚ¿Í ¹®ÀÚ¸¸À» »ç¿ëÇÑ °æ¿ì¿¡´Â ³ªÅ¸³ ÁÖ¼Ò¸¦ ±×´ë·Î »ç¿ëÇصµ µÇÁö¸¸ ¸¸¾à
¾ÏÈ£¿¡ Ư¼ö ¹®ÀÚ°¡ Æ÷ÇԵǾî ÀÖ´Ù¸é pass=12345%3B´Â pass=12345;ó·³ ½ÇÁ¦ ¾ÏÈ£·Î º¯°æÇØ¾ß ÇÑ´Ù´Â Á¡ÀÌ´Ù.