네이트 메일에 XSS 취약점을 발견 했다.

그누보드 CSRF 취약점을 보고 급 관심이 생겨 이러저리 테스트 해보던 도중에 발견 하였다.

기본적으로 쿠키를 탈취해 다른 사용자로 임의로 로그인 할 수 있지만 네이트는 쿠키구조상 그렇게 되지 못하게 해두었다.

물론 연구하고 또 연구하면 풀릴 부분이지만 지금으로서는 쿠키로그인 말고 다른 악성코드등을 삽입하여 사용자 자체에게 피해를 주는 공격쪽이 더 어울리는 XSS 취약점이다.

더군다나 위 사진과 같이 메일 미리보기 서비스가 있어 최신글에 XSS 악성코드가 삽입되어 있다면 클릭하지 않아도 XSS 코드가 실행될 수 있다는 단점이 있어 더 주의가 요구 되는 부분이다.
  1. 알 수 없는 사용자 2011.01.05 18:44

    재미있는 네이트닷컴 쿠키의 구조 ㅡㅡㅋ

    • Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2011.01.05 18:50 신고

      우린 어차피 공격자가 아니니까 거기까지 생각은 안해도 될거 같아요 ㅎㅎ

      제가 생각할때 저 취약점은 DDOS 공격에 사용해도 좋을꺼 같아요 스크립트를 백그라운드로 돌려버리면 컴터 꺼지기 전까지는 네이트 메일 읽었던 사람들이 모두 공격할테니... ㅎㅎ

  2. 2011.01.06 17:54

    비밀댓글입니다

+ Recent posts