티스토리 뷰
인터넷 익스플로러(IE)의 URL 파싱에 대한 취약점이 발표되었습니다.URL란에 보여지는 주소가 실제 열려 있는 홈페이지와 다른 곳을 열 수 있는 문제점입니다.
0x01이라는 작은 문자를 URL에 넣을 주소 뒤에 붙인 후 @실제주소를 적게 되면 0x01뒤의 문자를 인터넷 익스플로러(IE)가 URL 에 보여주지 않게 됩니다.
>> http://www.kbstar.com : 원래링크
>> http://www.kbstar.com: 버그
위의 내용을 클릭하면 결과를 볼 수 있습니다.
아직 해결책이 나오지 않았네요. 재미있고도 악용할 수 있는 취약점입니다.
댓글