반응형
약 1달 전에 네이버 지식in XSS에 성공했다는 포스팅을 했었다. 관련 포스팅
기존 취약점과는 다른 부분에서 발생한 취약점으로 영상에서는 크롬 환경만 찍혀 있는데, IE에서도 동일하게 동작하는 것을 확인했다.
처음에 왜 IE에서 동작을 안하는지 생각을 했었는데 IE에서는 arrow function을 지원하지 않아서 동작하지 않았었다. 그래서 해당 부분을 일반 함수로 고친 결과 잘 동작하는 것을 확인하였다.
현재 음성 녹음을 할 수 있는 상황이 아니라서 영상만 찍혀 있고 아직 패치가 되지 않아 취약점에 대한 자세한 내용을 다루지 않았다. 이후 패치가 되고 여유가 된다면 다시 업로드할 예정이다.
마찬가지로 고객센터에 신고를 했으니 처리해줄 일만 남은 것 같다.
아래는 Chrome 환경 및 IE 11에서의 공격 성공 이미지이다.
Success
반응형
'Hacking > Web' 카테고리의 다른 글
| 네이버 지식iN 답변자 IP 노출 버그 (2) | 2018.11.19 |
|---|---|
| 네이버 지식인 XSS 성공 (0) | 2018.09.17 |
| 제로보드의 위험성 (0) | 2016.12.31 |
| Tistory 취약점??? (0) | 2016.04.16 |
| [문제 사이트] Lord of SQLinjection 2 (0) | 2015.12.08 |
