어느분 블로그를 보고 이러한 것이 있다는 것을 알고 프로그램으로 짜보았습니다.


가끔 뉴스동영상을 소지하고 싶을 때가 있더라구요.

그때 좋을 듯 합니다.

근데 작업 도중에 아주 중요한 사실을 알아냈습니다.

조금만 조작을 하면 네이버 서버에서 SQL 쿼리문을 통째로 날려주더군요.

웹으로도 이 페이지에 접근을 할 수가 있는데 웹으로 접근하여 문제가 생기게 조작하여도 해당 부분은 보이지 않습니다.

하지만 패킷으로는 훤히 보이는군요.

이게 취약점이 될지 안될지는 아직 모르겠지만 아무튼 이런건 보안하는것이 좋을 듯 합니다.

네이버는 하루 빨리 패치하시기 바래요~

P.s - 네이버 관계자에게 삭제 신청이 들어오면 바로 삭제하겠습니다. 또한 공부 목적으로 프로그램을 구현하였음을 알려드립니다.

  1. Favicon of https://tistory.hackerc.com BlogIcon 해커 C 2009.08.13 23:52 신고

    난 언제 이렇게 해보나 . ㅠㅠ .... 아주 기본적인것들 밖에 아직 못하는데 .. !!

    대단하심~!! .. 언제 날 잡아서 .... 미팅? ㅋㅋ .. 좀 배워야 겠어요 ^ㅜ^

+ Recent posts