어느분 블로그를 보고 이러한 것이 있다는 것을 알고 프로그램으로 짜보았습니다.
가끔 뉴스동영상을 소지하고 싶을 때가 있더라구요.
그때 좋을 듯 합니다.
근데 작업 도중에 아주 중요한 사실을 알아냈습니다.
조금만 조작을 하면 네이버 서버에서 SQL 쿼리문을 통째로 날려주더군요.
웹으로도 이 페이지에 접근을 할 수가 있는데 웹으로 접근하여 문제가 생기게 조작하여도 해당 부분은 보이지 않습니다.
하지만 패킷으로는 훤히 보이는군요.
이게 취약점이 될지 안될지는 아직 모르겠지만 아무튼 이런건 보안하는것이 좋을 듯 합니다.
네이버는 하루 빨리 패치하시기 바래요~
P.s - 네이버 관계자에게 삭제 신청이 들어오면 바로 삭제하겠습니다. 또한 공부 목적으로 프로그램을 구현하였음을 알려드립니다.
'[+] Information > [-] Network' 카테고리의 다른 글
| 실시간으로 IPv4와 IPv6의 현황을 살펴보자!! (4) | 2009.08.23 |
|---|---|
| 공인아이피와 사설아이피 간단한 설명! (5) | 2009.08.22 |
| DDOS C&C서버 통신예제. (2) | 2009.07.13 |
| [2009/07/07] I/O 멀티플렉싱 (0) | 2009.07.07 |
