본문 바로가기

Hacking/Web

네이버 지식인 XSS 두 번째 성공


약 1달 전에 네이버 지식in XSS에 성공했다는 포스팅을 했었다. 관련 포스팅

 

기존 취약점과는 다른 부분에서 발생한 취약점으로 영상에서는 크롬 환경만 찍혀 있는데, IE에서도 동일하게 동작하는 것을 확인했다.

 

처음에 왜 IE에서 동작을 안하는지 생각을 했었는데 IE에서는 arrow function을 지원하지 않아서 동작하지 않았었다. 그래서 해당 부분을 일반 함수로 고친 결과 잘 동작하는 것을 확인하였다.

 

현재 음성 녹음을 할 수 있는 상황이 아니라서 영상만 찍혀 있고 아직 패치가 되지 않아 취약점에 대한 자세한 내용을 다루지 않았다. 이후 패치가 되고 여유가 된다면 다시 업로드할 예정이다.

마찬가지로 고객센터에 신고를 했으니 처리해줄 일만 남은 것 같다.

 

아래는 Chrome 환경 및 IE 11에서의 공격 성공 이미지이다.

 

 

 

IE 환경

 

Success

'Hacking > Web' 카테고리의 다른 글

네이버 지식iN 답변자 IP 노출 버그  (2) 2018.11.19
네이버 지식인 XSS 두 번째 성공  (4) 2018.10.28
네이버 지식인 XSS 성공  (0) 2018.09.17
제로보드의 위험성  (0) 2016.12.31
[문제 사이트] Lord of SQLinjection 2  (0) 2015.12.08
Magic Hash  (0) 2015.11.06

태그