본문 바로가기

Hacking/Web

네이버 지식인 XSS 두 번째 성공

반응형


약 1달 전에 네이버 지식in XSS에 성공했다는 포스팅을 했었다. 관련 포스팅

 

기존 취약점과는 다른 부분에서 발생한 취약점으로 영상에서는 크롬 환경만 찍혀 있는데, IE에서도 동일하게 동작하는 것을 확인했다.

 

처음에 왜 IE에서 동작을 안하는지 생각을 했었는데 IE에서는 arrow function을 지원하지 않아서 동작하지 않았었다. 그래서 해당 부분을 일반 함수로 고친 결과 잘 동작하는 것을 확인하였다.

 

현재 음성 녹음을 할 수 있는 상황이 아니라서 영상만 찍혀 있고 아직 패치가 되지 않아 취약점에 대한 자세한 내용을 다루지 않았다. 이후 패치가 되고 여유가 된다면 다시 업로드할 예정이다.

마찬가지로 고객센터에 신고를 했으니 처리해줄 일만 남은 것 같다.

 

아래는 Chrome 환경 및 IE 11에서의 공격 성공 이미지이다.

 

 

 

IE 환경

 

Success

반응형

'Hacking > Web' 카테고리의 다른 글

네이버 지식iN 답변자 IP 노출 버그  (2) 2018.11.19
네이버 지식인 XSS 두 번째 성공  (4) 2018.10.28
네이버 지식인 XSS 성공  (0) 2018.09.17
제로보드의 위험성  (0) 2016.12.31
[문제 사이트] Lord of SQLinjection 2  (0) 2015.12.08
Magic Hash  (0) 2015.11.06

태그

  • 익명 2018.11.14 01:26 댓글주소 수정/삭제 댓글쓰기

    비밀댓글입니다

    • 네 http://humit.tistory.com/290 글을 작성했을 당시에는 <와 >를 필터링하지 않고 태그를 직접 입력할 수가 있어서 해당 방식으로 XSS가 가능했습니다.
      하지만 현재에는 패치가 되어 막힌 상황입니다. 그리고 해당 영상에서 나온 방식 역시도 패치가 되어서 막혔습니다.
      추후에 시간이 된다면 공격 vector에 대해 공개할 예정입니다.

  • 익명 2018.11.14 02:13 댓글주소 수정/삭제 댓글쓰기

    비밀댓글입니다