2018/11 썸네일형 리스트형 네이버 지식iN 답변자 IP 노출 버그 최근 2달 사이에 네이버 지식iN XSS 성공 포스팅을 했었다. [Hacking/Web] - 네이버 지식인 XSS 성공[Hacking/Web] - 네이버 지식인 XSS 두 번째 성공 이번엔 따로 사용자의 입력이 필요 없고 네이버에서 직접 제공하는 기능만을 이용해서 IP를 가져오는 방식을 발견했다. 물론 IP가 개인 정보인가에 대한 내용에 대해선 논의의 필요성이 있긴 하지만 그래도 일반 사용자들에게는 보여지지 않는 것이 맞다고 생각한다. 해당 버그를 발견하고 바로 신고를 했었고, 현재는 고쳐진 것으로 보인다. 아직 답변 메일이 오지 않아서 확실하진 않다. 일단 위 영상의 경우 Python을 이용해서 해당 버그를 통해 지식iN 답변자의 IP를 가져오는 것을 시연한 영상이다. 이후 네이버에서 공식적으로 버그 .. 클립보드 텍스트 데이터 가져오기 외부 모듈을 따로 설치하지 않고 클립보드에 저장된 텍스트 데이터를 가져오는 방법이다. 물론 윈도우에 기본으로 내장되어 있는 기능인 "캡처 도구"를 이용해서 클립보드에 이미지를 복사했을 경우에는 Pillow 모듈을 설치하여 사용해야 한다. 코드는 아래와 같고 클립보드가 비어있을 경우에는 클립보드가 비어있다고 알려준다. from tkinter import Tk from _tkinter import TclError def get_clipboard(): root = Tk() root.withdraw() result = None try: result = root.clipboard_get() except TclError as e: print('클립보드 데이터가 비어있습니다.') return result val = .. 네이버 지식iN 개편 지난주인 11월 7일, 네이버 지식iN의 Q&A 페이지가 10년 만에 대대적인 개편을 하였다. 먼저 화면 레이아웃이 아예 달라졌다. 기존에는 오른쪽에 사이드바가 있는 2단 구성이었으나 개편 후에는 1단 구성으로 바뀌어서 질문과 답변을 좀 더 넓게 볼 수 있다. 과거와 현재 비교 사진 / 출처 : 네이버 지식iN 공식 블로그 덕분에 질문 내용을 깔끔하게 볼 수 있으면서 기본 폰트 크기도 18pt로 되어 있어서 좀 더 큰 글씨로 볼 수 있다는 점이 있다. 다만 폰트 크기가 커지면서 질문의 길이가 길어지면 보기가 어렵다는 단점이 있다. 그리고 질문의 경우 폰트 크기를 조절해서 올리더라도 적용이 되지 않는 버그가 있다. 질문 부분도 답변 부분과 같이 '최적 모드'와 '원문 모드'로 나누어져서 볼 수 있어야 한다.. 이전 1 다음
