네이버(Naver) 카페 - 태그(Tag) 취약점
벌새::Security하단 게시글에 대한 [태그] 항목이 존재하는 것을 보실 수 있습니다. 옆의 [EDIT] 부분을 클릭하시면 자신이 입력하고자하는 태그를 추가할 수 있습니다.
하지만, 오늘 발견한 부분은 네이버 카페 시스템의 버그로 추정되는 부분입니다.
하지만, 매니저 권한을 가진 제가 해당 게시물을 열람하였을 때 해당 게시글의 태그 입력창이 노출되는 문제가 발생하였습니다. 그로 인하여 제가 스크린샷과 같이 태그 5개(카스퍼스키, 인텔, CPU, Kaspersky, 취약점)를 입력할 수 있었습니다.
현재 네이버 카페의 게시글의 태그(Tag) 기능에 보인의 권한을 타인이 이런 방식으로 침해(?)할 수 있는 구멍이 존재하기에 네이버 측에서 수정을 해야 하리라 보여집니다.
참고로 다른 글의 경우에는 이런 현상을 현재 발견하지 못하였지만, 우연찮게 발견한 부분이기에 글로 남깁니다.
'벌새::Security' 카테고리의 다른 글
보안을 무시하는 홈페이지 제작 (2) | 2008.07.22 |
---|---|
VirusTotal - Hash Search 기능 사용하기 (0) | 2008.07.21 |
네이버(Naver) 카페 - 태그(Tag) 취약점 (2) | 2008.07.19 |
공격 당하는 네이버(Naver) 카페 (0) | 2008.07.19 |
Gmail - 최근 계정 활동 내용 살펴보기 (3) | 2008.07.16 |
네이트온 메신저 - 로그인 보안 (2) | 2008.07.15 |
댓글을 달아 주세요
역시 네이버의 취약점이군요. 개선됬으면 좋겠습니다~
옴마이깟!