울지않는벌새 : Security, Movie & Society

네이버(Naver) 카페 - 태그(Tag) 취약점

벌새::Security
네이버(Naver) 카페에서 게시글을 작성하면 하단에 해당 게시글에 대한 태그(Tag)를 입력할 수 있습니다.

사용자 삽입 이미지

현재 위와 같이 본인이 게시글을 하나 작성하였습니다.

하단 게시글에 대한 [태그] 항목이 존재하는 것을 보실 수 있습니다. 옆의 [EDIT] 부분을 클릭하시면 자신이 입력하고자하는 태그를 추가할 수 있습니다.

사용자 삽입 이미지

위와 같이 자신이 원하는 태그를 입력하시고 [태그 저장]을 클릭하시면 입력된 태그가 해당 게시물에 노출되는 형태입니다.

사용자 삽입 이미지

본인이 직접 작성한 태그의 경우에는 위와 같이 태그 옆에 [EDIT]가 노출되어 해당 태그를 수정할 수 있지만, 만약 타인이 작성한 게시물의 태그의 경우 해당 카페 매니저 권한에서도 수정은 절대 불가능하고 추가 입력도 불가능합니다.

사용자 삽입 이미지

위와 같이 타인이 작성한 게시물의 태그의 경우 해당 태그 옆에 [X] 표시가 나와 있어서 매니저 권한에서 해당 태그의 삭제만을 할 수 있는 권한이 있습니다.

하지만, 오늘 발견한 부분은 네이버 카페 시스템의 버그로 추정되는 부분입니다.

사용자 삽입 이미지

해당 게시물은 카페 회원님이 작성한 글로 초기 해당 글의 태그에는 아무런 태그가 작성되어 있지 않았습니다.

하지만, 매니저 권한을 가진 제가 해당 게시물을 열람하였을 때 해당 게시글의 태그 입력창이 노출되는 문제가 발생하였습니다. 그로 인하여 제가 스크린샷과 같이 태그 5개(카스퍼스키, 인텔, CPU, Kaspersky, 취약점)를 입력할 수 있었습니다.

현재 네이버 카페의 게시글의 태그(Tag) 기능에 보인의 권한을 타인이 이런 방식으로 침해(?)할 수 있는 구멍이 존재하기에 네이버 측에서 수정을 해야 하리라 보여집니다.

참고로 다른 글의 경우에는 이런 현상을 현재 발견하지 못하였지만, 우연찮게 발견한 부분이기에 글로 남깁니다.