- 17
- humit
- 조회 수 226
이번에도 뻘짓거리를 하다가 발견한 버그입니다.
특별한 도구 필요 없이 일반 사용자들도 IP를 가지고 올 수 있습니다.
여기선 방법 노출의 문제 때문에 코딩으로 구현을 하긴 했습니다.
일단 신고를 하긴 했는데 언제쯤 고쳐질지는 모르겠네요.
추천인 1
작성자
댓글 17
네이버 기능 상의 문제여서 버그로 보는게 맞는 것 같아요.
SQL injection 방식인가요? ㄷㄷ
이런 것까지 찾아내시다니 역시 humit 님께서는 보안 전문가이시다는 생각도 들고
다른 한 편으로는 네이버에 또 다른 취약점이 많이 있을 것 같다는 생각도 드네요 ^^
Injection은 아니고 네이버에서 직접 제공하는 방식입니다 ㅎ..
허거걱 ㅠㅠ 네이버에서 직접 답변자의 IP를 제공하는 것인가요?? ㄷㄷ
저도 humit 님께서 올려주신 영상을 보고나서 개발자도구를 열어서
잠깐 네이버 지식인의 소스를 확인했는데 제가 대충 봤는지 IP 정보가 담긴 것을 찾지는 못했거든요 ㅜㅜ
나중에 requests 라이브러리로 소스를 불러와서 정규식으로 찾아봐야겠네요!
그럼 humit 님께서도 좋은 주말 되세요~!
나중에 패치가 되면 영상으로 공개할 예정입니다 ㅎㅎ
이니스프리님도 좋은 주말 보내세요 ㅎㅎㅎ
앗 감사합니다! ^-^
네이버에서 소스 자체에 IP를 노출하지는 않았을 것 같으니 영상 올려주시는 것을 기다려야겠네요 :)
네이버 바이러스 제로 같은 보안 카페를 봐도 그렇지만 역시 전문적으로 보안 쪽을 하시는 분들은 확실히 뭔가 다르시군요~!
네이버에 입사하시면 회사에서 큰 도움이 될듯 하네요!
네이버가 안 뽑아주지 않을까 싶네요 ㅋㅋㅋㅋㅋ
실력이 대단하센데요~
저보다도 대단한 사람들이 많이 때문에 ㅎ...
이런것에 대단하신 분은 humit님이 처음이에요 ㅎㅎ
보안전문가 취직되시면 좋겠네요 ㄷㄷ
저는 훗날 humit 님께서 정말 큰 일을 하셔서 성공하실 것이라고 감히 예상합니다 ^-^
고맙습니다 ㅎㅎㅎ
감사합니다 :)
이것도 버그에 해당되나.. 흠..
아이피 추적에 좋겠..!!