네이버 카페 자동 가입 취약점 분석
·
IT/심층 분석
최근 네이버 카페 사이에서 글을 보기만 해도 자동 가입되는 취약점이 여러 차례 있었다. 어렵게 그 원리를 분석해 보았다. 어떻게 이런일이 일어나는가?1. 네이버 카페앱에서 초대 링크를 얻는다. 2. 아래와 같은 링크가 생성된다.http://m.cafe.naver.com/app/CafeInviteBridge.nhn?ticket=랜덤값 3. 해당 링크에서 가입하기 버튼을 누른다. 가입하기 버튼을 누르게 되면 아래 주소로 이동하게 된다http://m.cafe.naver.com/CafeInvitationJoin.nhn?ticket=랜덤값&clubid=카페고유번호 3. 해당 주소를 복사해서 이미지 src 안에 넣어 가입 인젝션을 시도한다.