자유게시판

지식iN 버그를 또 찾았습니다 ㅋㅋㅋ

title: 황금 서버 (30일)humit2018.11.17 16:17조회 수 132추천 수 1댓글 17

    • 글자 크기


이번에도 뻘짓거리를 하다가 발견한 버그입니다.


특별한 도구 필요 없이 일반 사용자들도 IP를 가지고 올 수 있습니다.


여기선 방법 노출의 문제 때문에 코딩으로 구현을 하긴 했습니다.


일단 신고를 하긴 했는데 언제쯤 고쳐질지는 모르겠네요.

Study For Us Hosting 1기 모니터링 관리자 (16.12.01 ~ 17.01.08.)

C++, Python, PHP를 주로 사용하며 알고리즘, DL, 해킹 쪽에 관심이 있습니다.

대학생이었으나, 현재 공군 복무 중입니다 :)

티스토리 블로그 : http://humit.tistory.com/

카카오톡 봇 : http://pf.kakao.com/_Efrbu/chat

지식인 프로필 : https://kin.naver.com/profile/jhjang1005

    • 글자 크기
본격 혼자 노는 스트리밍입니다 (by 제르엘) 대회가 끝났군요.... (by gimmepoint)
  • 2018.11.17 17:05

    이것도 버그에 해당되나.. 흠..

    아이피 추적에 좋겠..!!

  • @모니터
    title: 황금 서버 (30일)humit글쓴이
    2018.11.18 10:18

    네이버 기능 상의 문제여서 버그로 보는게 맞는 것 같아요.

  • 2018.11.17 17:34

    SQL injection 방식인가요? ㄷㄷ

    이런 것까지 찾아내시다니 역시 humit 님께서는 보안 전문가이시다는 생각도 들고

    다른 한 편으로는 네이버에 또 다른 취약점이 많이 있을 것 같다는 생각도 드네요 ^^

  • @이니스프리
    title: 황금 서버 (30일)humit글쓴이
    2018.11.18 10:19

    Injection은 아니고 네이버에서 직접 제공하는 방식입니다 ㅎ..

  • @humit
    2018.11.18 10:36

    허거걱 ㅠㅠ 네이버에서 직접 답변자의 IP를 제공하는 것인가요?? ㄷㄷ

    저도 humit 님께서 올려주신 영상을 보고나서 개발자도구를 열어서

    잠깐 네이버 지식인의 소스를 확인했는데 제가 대충 봤는지 IP 정보가 담긴 것을 찾지는 못했거든요 ㅜㅜ

    나중에 requests 라이브러리로 소스를 불러와서 정규식으로 찾아봐야겠네요!

    그럼 humit 님께서도 좋은 주말 되세요~!

  • @이니스프리
    title: 황금 서버 (30일)humit글쓴이
    2018.11.18 10:45

    나중에 패치가 되면 영상으로 공개할 예정입니다 ㅎㅎ

    이니스프리님도 좋은 주말 보내세요 ㅎㅎㅎ

  • @humit
    2018.11.18 10:51

    앗 감사합니다! ^-^

    네이버에서 소스 자체에 IP를 노출하지는 않았을 것 같으니 영상 올려주시는 것을 기다려야겠네요 :)

    네이버 바이러스 제로 같은 보안 카페를 봐도 그렇지만 역시 전문적으로 보안 쪽을 하시는 분들은 확실히 뭔가 다르시군요~!

  • 2018.11.17 17:38

    네이버에 입사하시면 회사에서 큰 도움이 될듯 하네요!

  • @joyful
    title: 황금 서버 (30일)humit글쓴이
    2018.11.18 10:19

    네이버가 안 뽑아주지 않을까 싶네요 ㅋㅋㅋㅋㅋ

  • @humit
    2018.11.18 11:18

    실력이 대단하센데요~

  • @joyful
    title: 황금 서버 (30일)humit글쓴이
    2018.11.18 18:35

    저보다도 대단한 사람들이 많이 때문에 ㅎ...

  • @humit
    2018.11.18 20:47

    이런것에 대단하신 분은 humit님이 처음이에요 ㅎㅎ

  • 2018.11.18 05:28

    보안전문가 취직되시면 좋겠네요 ㄷㄷ

  • @도토리묵
    2018.11.18 07:02

    저는 훗날 humit 님께서 정말 큰 일을 하셔서 성공하실 것이라고 감히 예상합니다 ^-^

  • @이니스프리
    포인트 폭탄+ (비회원)
    2018.11.18 07:02
    이니스프리님 축하합니다.
    추가로 100포인트만큼 포인트 폭탄+를 받았습니다.
  • @이니스프리
    title: 황금 서버 (30일)humit글쓴이
    2018.11.18 10:19

    고맙습니다 ㅎㅎㅎ

  • @도토리묵
    title: 황금 서버 (30일)humit글쓴이
    2018.11.18 10:19

    감사합니다 :)

댓글 달기

번호 제목 글쓴이 날짜 조회 수
공지 호스팅 접속불가 문제는 완전히 해결된 것으로 결정합니다.10 마스터 2018.12.07 206
공지 메일 발송 문제에 관해8 마스터 2018.12.05 211
공지 회원 전용 페이지가 생겼습니다.12 마스터 2018.03.20 2467
공지 슬기로운 포인트 벌이를 하는 법38 네모 2018.06.17 726
4044 xHCI가 제 발목을 잡네요.30 title: 애프터 이펙트제르엘 2018.11.18 186
4043 저도 포코폰 샀습니다.10 Kongjak 2018.11.18 98
4042 사진 투척 206 네모 2018.11.18 74
4041 php에서 변수를 스트링에 그냥 사용할수가 있네요;;;;11 홀민 2018.11.18 135
4040 오늘의 출첵 경쟁률....4 title: IllustratorNginx 2018.11.18 75
4039 본격 혼자 노는 스트리밍입니다5 title: 애프터 이펙트제르엘 2018.11.17 85
지식iN 버그를 또 찾았습니다 ㅋㅋㅋ17 title: 황금 서버 (30일)humit 2018.11.17 132
4037 대회가 끝났군요....2 title: qr 코드gimmepoint 2018.11.17 45
4036 도메인 | Domain | domän | ドメイン | 域 |7 title: IllustratorNginx 2018.11.17 88
4035 스포어도 스티커 모듈을 도입하실생각 없나요?6 도토리묵 2018.11.17 79
4034 ㅓ루판뎌ㅗ우래뎍ㄹ후ㅐ쟈ㅕ궇ㅅ팾ㅁ댜ㅓㅜㄱ래먀ㅕ루3 title: qr 코드gimmepoint 2018.11.17 53
4033 가사 번역 사이트 같은걸 만들면 잘 될 수 있으려나요?11 Blessed_Umbrella 2018.11.17 92
4032 사진과 영상 정리해야 하는데..2 모니터 2018.11.17 39
4031 오늘자 TV는 사랑을 싣고는 참 안타까웠습니다.3 title: 애프터 이펙트허니버터뚠뚜니라이츄 2018.11.17 59
4030 아...7 title: qr 코드gimmepoint 2018.11.16 68
4029 요즘 스포어 이용 패턴이에요.3 짐농 2018.11.16 70
4028 지스타 후기!14 BVC_Liper_Okbul 2018.11.16 119
4027 Ubuntu 18.04 에서 웹서버 세팅하기!14 라엘 2018.11.16 142
4026 스포어에 적용되어 있는 프로알라 에디터는 어떻게 적용하셨나요?15 도토리묵 2018.11.16 167
4025 휴!! 글쓰기 창은 재설치하니 해결되었네요.2 슬기 2018.11.16 49
이전 1 ... 3 4 5 6 7 8 9 10 11 12... 210다음
첨부 (0)
서버에 요청 중입니다. 잠시만 기다려 주십시오...