완료됨
쿠키의 SOP 정책을 우회할 수 있나요?
아무리 머리를 쥐어 짜내도 알 수가 없네요..
사실상 SOP 정책을 우회 가능하다면 어떤 사이트던 취약할텐데.. 링크만 클릭하게 유도하면 포털 사이트 등 저장되어있는 쿠키를 다 빼낼 수 있다는 소린데, 말이 도저히 안되서요..
풀이 방향이 도저히 감이 잡히질 않습니다.. ㅠㅠ
그렇다고 localhost라는 루프백 주소를 스푸핑 할 수도 없는 노릇이고.. 정말 정말 모르겠어요..
이 문제를 풀이하기 위해서 XSS 말고 추가로 필요한 공격 기술이 있을까요? (ex. SSTI 등..)
#web
