네이트 메일에 XSS 취약점을 발견 했다.
그누보드 CSRF 취약점을 보고 급 관심이 생겨 이러저리 테스트 해보던 도중에 발견 하였다.
물론 연구하고 또 연구하면 풀릴 부분이지만 지금으로서는 쿠키로그인 말고 다른 악성코드등을 삽입하여 사용자 자체에게 피해를 주는 공격쪽이 더 어울리는 XSS 취약점이다.
더군다나 위 사진과 같이 메일 미리보기 서비스가 있어 최신글에 XSS 악성코드가 삽입되어 있다면 클릭하지 않아도 XSS 코드가 실행될 수 있다는 단점이 있어 더 주의가 요구 되는 부분이다.
'[+] Hacking > [-] Vul Report' 카테고리의 다른 글
| MySQL 5.5.8 Remote Denial Of Service (DOS) (0) | 2011.12.25 |
|---|---|
| CoDeSys SCADA v2.3 Remote Exploit (0) | 2011.12.02 |
| Technote 7 취약점 exploitDB에 공개 (5) | 2011.01.03 |
| 싸이월드 빠이빠이 될지도.. ^^??(수정) (6) | 2009.12.20 |
