전체 글
Research Engineer자바스크립트 언어적 특징과 난독화
1. 개요 JavaScript Garden은 자바스크립트 언어의 핵심적인 내용을 모아 놓은 웹 문서이다. 이 문서는 자바스크립트 언어 자체를 설명하지 않고, 이 언어를 익히고, 사용하는데 있어 자주 겪는 실수, 미묘한 버그, 성능 이슈, 나쁜 습관 등 자바스크립트 언어의 독특한 특징들을 설명하고 있다. 2. 난독화 관련 내용 JavaScript Garden 내용을 기반으로 자바스크립트 난독화에서 이해하기 어려웠던 언어의 특징들을 잘 설명하고 있어 공부하는데 많은 도움이 되었다. 2.1. 객체 > 객체와 프로퍼티 > 프로퍼티 접근 객체이름 다음에 점을 찍어(Dot Notation) 접근하거나 각괄호를 이용해(Square Bracket Notation, []) 접근할 수 있다. 두 방식 모두 거의 동일하게 ..
WordPress 'Yet Another Related Posts' Plugin - CSRF Vulnerability
1. 개요 워드프레스 'Yet Another Related Posts' (줄여서 YARPP) 4.2.4 버전의 플러그인에서 CSRF(Cross-Site Request Forgery) 취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/36954/ 에 올라와 있으며, 취약한 플러그인과 PoC 코드를 함께 제공하고 있다.YARPP 는 모든 페이지에 특정 콘텐츠를 삽입하는 기능을 제공한다.1.1. 취약한 플러그인 설치하기취약한 플러그인의 주소는 www.exploit-db.com/apps/c02d062c0e5143da7f6f1146285d2f25-yet-another-related-posts-plugin.4.2.4.zip 이다. 설치와 관련된 자료는 이곳에서 확인 ..