Skip to content

기글하드웨어기글하드웨어

커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

https://gigglehd.com/gg/soft/2158016

 

요즘 핫한게 숨어있는 보험금 확인이죠. 물론 저는 우체국보험 딱 하나 있어서 확인해볼 것도 없습니다만.

 

그런데, 며칠 전에 사람들이 소스를 뜯어서 직링크를 발견했습니다.

 

https://cont.insure.or.kr/cont_web/intro.do

 

여기였죠.

 

그런데 이게 오늘 보니 또 막아놨더라고요. 정말 보험금 주기 싫은 모양입니다. 저질입니다. 

 

그래도 명색이 이과인 숲속라키는 뭐가 문제인지 찾아보기로 합니다.

 

소스를 보려고 했으나, 저 페이지는 들어가기가 막혀 있으므로 직접 열람해봅니다.

 

(컴알못이 작성한 글이니 양해 바랍니다)

 

S1.png

 

소스가 나옵니다. 전 HTML만 예전에 조금 배웠기 때문에 잘 모르겠습니다.

 

지금 강제로 http://cont.insure.or.kr/ 로 리다이렉트되는 현상이 나타났으므로, 이 타겟 주소를 Ctrl+F로 찾아봅시다.

 

S2.png

 

뭐가 나오네요.

 

그다음에, https://cont.insure.or.kr/cont_web/intro.do 가 아닌, 어제 들렀던 기록을 뒤져 https://cont.insure.or.kr/cont_web/insurance/insuranceStep02.do 도 찾아봅시다.

 

S3.png

 

여기도 뭔가 나옵니다.

 

제 짤막한 지식으로는, if가 성립될 경우 주소를 리다이렉트 하는 것 같다는 소리로 들립니다.

 

정확한 해석을 위해 구글신님께 물어봅시다.

 

S11.png

 

 

아하! document.referrer은 사용자 브라우저의 referrer가 존재하는지 확인하는 것에 해당함을 알 수 있습니다.

 

그러니까, 대기하다 접속한 게 아닌 https://cont.insure.or.kr/cont_web/intro.do 로 바로 직링크 타고 왔다면 뭔가 조건을 만족하겠지요?

 

S4.png

 

 

그러면 location.replace는 뭘까요. 여기도 나와있다시피, 히스토리를 남기지 않고 페이지를 변경하는 것입니다.

 

여기서, 이것들이 자바스크립트와 관련되었다는 걸 알 수 있었습니다.

 

따라서 이런 결론이 나옵니다.

 

1. 유저스크립트를 짠다 -> 컴알못이니까 불가능합니다.

 

2. 해당 스크립트 실행을 막는다 -> 해봅시다.

 

S5.png

 

크롬 설정->콘텐츠 설정->자바스크립트로 가 봅시다. 모든 페이지에서 허용하게 되어있네요.

 

끕시다. 그리고 https://cont.insure.or.kr/cont_web/intro.do 에 다시 접속합니다.

 

S6.png

 

???????

 

S7.png

 

다음 페이지로 이동했더니, 자바스크립트를 이용하는 페이지가 나옵니다. 

 

우리는 여기서 방금 메인페이지를 거쳐왔다는 referrer를 만들었으므로, 크롬의 자바스크립트를 허용하고 새로고침을 합니다.

 

S5.png

 

다시 켭니다.

 

S8.png

 

네 아무 문제 없이 재접속이 됩니다.

 

저 빨간 네모를 보세요. 확실히 작동되고 있다는 결과겠지요?

 

S9.png

 

인증합시다.

 

S10.png

 

성공했습니다. 개인정보이므로 지운 건 양해 부탁드립니다.

 

아무튼, 여기에서 보험협회가 아주 저질이라는 것을 알 수 있었습니다.

 

감사합니다.

 

 



  • profile
    3등항해사      멋있는!코알라!많고많지만~ 2017.12.21 18:42
    -_- 이네요... 보험홈페이지가 조잡한거네요
  • profile
    똥습미 2017.12.21 18:56
    어지간히 주기 싫었나봐요...퉷...
  • ?
    Renix      개발자가 타고 있어요 2017.12.21 19:11
    이정도면 과징금을 먹여야 정신 차릴듯요.
  • ?
    yamsengyi 2017.12.21 19:21
    졸렬함의 극치입니다 ㅡㅡ
  • profile
    dARI      Augmented Virtuality 2017.12.21 19:23
    허접하네요 웃기지도 않아...
  • profile
    ヌテラ未来      확률적으로 ***에 80% ####에 10% %%%%에 3% 그외 전세계에 7%로 존재합니다  2017.12.21 19:27
    서버단도 아니고...
    클라이언트단 자바스크립트...
  • ?
    숲속라키 2017.12.21 19:28
    웃기죠. 통할 거라 생각했나 그냥 코드 두 줄 추가했네요.
  • profile
    ヌテラ未来      확률적으로 ***에 80% ####에 10% %%%%에 3% 그외 전세계에 7%로 존재합니다  2017.12.21 19:48
    아...
    이렇게 할 필요없이 그냥 HTML수정에서 대기창에 생명보험협회 링크 있는거 저 링크로 바꿔버리면 들어가져요...
    욕나오네요....
  • profile
    Sin라면      암드 주식 존버중 2017.12.21 19:44
    크롬기준으로 F12 > F1 > 스크롤 내린후 > Debugger > Disable JavaScript를 누르셔도 됨니다
    근데 저놈들은 진짜 과징금 맞아야 정신을 차릴듯..
  • profile
    ヌテラ未来      확률적으로 ***에 80% ####에 10% %%%%에 3% 그외 전세계에 7%로 존재합니다  2017.12.21 19:49
    대기페이지에서 보험 협회 머시고 되어있는 href를 저 링크로 바꾸면 걍 들어가지네요...
    <a href="https://cont.insure.or.kr/" target="_blank" style="cursor:pointer;text-decoration:none;"><b style="font-size:12px;">생명보험협회</b></a>
    요거를
    <a href="https://cont.insure.or.kr/cont_web/intro.do" target="_blank" style="cursor:pointer;text-decoration:none;"><b style="font-size:12px;">생명보험협회</b></a>
    요로코롬.....
    .....
    ㅂㄷㅂㄷ
  • profile
    준여니 2017.12.21 20:09
    크롬에서 그냥 자바스크립트 Debugger > Disable JavaScript 처리한 상태에서 넘어가네요 ㅎㅎ
    그리고 안내사항에서 "우체국, 수협, 신협, 새마을금고 등에서 가입한 보험 및 공제상품은 조회내용에 포함되지 않습니다." 이거 보니 전 우체국 보험도 있는데(그거 포함하면 11개;;) 생명보험협회 자기네들 것만 겨우겨우 공개하고;; 그 생명보험협회 홈페이지조차 꼼수 쓰는거 보니 어지간히 돈 주기 싫은가 봅니다-_-;;
  • profile
    Renfro.      the last resort 2017.12.21 23:49
    사기급이네요.
  • ?
    qoraus 2017.12.22 09:31
    이렇게 우회로가 있어서 그런지 정상적으로 대기하고 있으면 앞에 처리중인 인원이 늘어나는 기현상이 발생하더군요^^;

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
9988 잡담 넥서스 7 1세대 부품용이 굴러다니네요. 10 file title: 가난한호무라 2018.01.15 499
9987 잡담 SE2가 나오면 사고싶습니다 8 file 숲속라키 2018.01.14 676
9986 잡담 혹시 전신마취 해보신분들 있으신가요? 26 노노봉 2018.01.14 7308
9985 잡담 알리판매자 메세지 재밌네요. 4 file 타미타키 2018.01.14 1166
9984 잡담 오늘 밤은 인천공항 노숙입니다. 18 title: 야행성가네샤 2018.01.14 1213
9983 잡담 십년전에 나는... 19 file 프레스핫 2018.01.14 718
9982 잡담 휴대전화가 없으니 아무것도 안되네요 9 title: 컴맹인민에어 2018.01.14 864
9981 잡담 픽셀아트 정말 재밌네요. 26 file 냐아 2018.01.14 1482
9980 잡담 다이어트 아침밥~ 4 file title: 민트초코허태재정 2018.01.14 418
9979 잡담 맨날 정지먹는 모 유튜버 5 프레스핫 2018.01.14 1044
9978 잡담 드래곤볼 파이터즈 6 OrakiO 2018.01.14 343
9977 잡담 이제는 완전한 무선환경이 조성된 거 같단 생각이... 6 gri. 2018.01.14 587
9976 잡담 그래비티러쉬 비타판나눔 수요조사 13 Dr.Lemon 2018.01.14 280
9975 잡담 스팀게임 나눔결과 6 file AC130H 2018.01.13 231
9974 잡담 이세돌9단 커제9단과의 대국에서 승전보를 울려... 12 file 3등항해사 2018.01.13 698
9973 잡담 방송국님이 방송을 방송하셨습니다! 13 file 프레스핫 2018.01.13 431
9972 잡담 라이젠 데스크탑 CPU를 단 게이밍 노트북이 있네요 22 file 퀘윈 2018.01.13 1732
9971 잡담 사진 보정이라는 게 어렵네요. 7 title: 야행성프리지아 2018.01.13 403
9970 잡담 알리 판매자로부터 메일이 왔어요 8 file 타미타키 2018.01.13 969
9969 잡담 확실히 시골은 LTE가 느리네요 5 file BlackBird 2018.01.13 699
목록
Board Pagination Prev 1 ... 2408 2409 2410 2411 2412 2413 2414 2415 2416 2417 ... 2912 Next
/ 2912

앱코
MSI 코리아
한미마이크로닉스
AMD
더함

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소