네트워크 구성 - XSS 공격의 한 종류로 Flash 파일을 사용한다는 특징이 있다. 공격 방법 1. 외부 공격자 (XP)가 Camel 사이트의 메인 페이지의 Flash 파일을 다운로드 받는다. 2. 악의적인 목적의 Action Script가 숨어있는 Flash 파일을 생성 후 위에서 다운로드받은 Camel 사이트의 Flash파일과 합쳐서 새로운 Flash 파일을 생성한다. 3. 위에서 생성한 가짜 Flash 파일을 Web서버의 메인 페이지에 업로드하여 다른 사용자들이 해당 Flash파일을 보는 순간 4. Script가 실행되도록 유도한다. - 소스보기를 통해서 Flash파일(.swf)가 있는지 확인한다. - main_flash.swf파일을 경로 뒤에 붙여 넣어서 어떤 Flash 파일인지 확인한다. - ..