구글 크롬은 Pwn2Own 해킹대회에서도 보안이 뚫리지 않는 강력한 면모를 보여주었습니다. 이번에는 크롬을 활용하여 수행할 수 있는 신기한 기능을 소개해 드릴까 합니다. 꼭 크롬이 아니라 오페라 등 HTML5를 지원하는 브라우저에서도 가능합니다. 그럼 HTML5 지원 브라우저의 주소창에 다음 페이지의 스크립트를 붙여넣으면 바로 화면 상에서 괴혼을 즐길 수 있다고 합니다. 위 사진을 보시면 아시겠지만, 공을 열심히 굴린 결과로 화면상의 글씨가 공에 덕지덕지 붙어 있는 것을 확인할 수 있습니다.
괴혼 스크립트는 다음과 같습니다. 브라우저의 주소창에 붙여 넣어 보세요.
javascript:var i,s,ss=['http://kathack.com/js/kh.js','http://ajax.googleapis.com/ajax/libs/
jquery/1.5.1/jquery.min.js'];
for(i=0;i!=ss.length;i++){s=document.createElement('script');s.src=ss[i];
document.body.appendChild(s);}void(0);
javascript:var i,s,ss=['http://kathack.com/js/kh.js','http://ajax.googleapis.com/ajax/libs/
jquery/1.5.1/jquery.min.js'];
for(i=0;i!=ss.length;i++){s=document.createElement('script');s.src=ss[i];
document.body.appendChild(s);}void(0);
Reader Comments (Page 1 of 1)
Pandaren @ Mar 16th 2011 10:09AM
이거 IE9는 교차 사이트 스크립팅 방지로 안 열리는데 해결법 아시는 분?
XSS 필터 꺼도 안되네요.