최근 네이버 카페 사이에서 글을 보기만 해도 자동 가입되는 취약점이 여러 차례 있었다. 어렵게 그 원리를 분석해 보았다. 어떻게 이런일이 일어나는가?1. 네이버 카페앱에서 초대 링크를 얻는다. 2. 아래와 같은 링크가 생성된다.http://m.cafe.naver.com/app/CafeInviteBridge.nhn?ticket=랜덤값 3. 해당 링크에서 가입하기 버튼을 누른다. 가입하기 버튼을 누르게 되면 아래 주소로 이동하게 된다http://m.cafe.naver.com/CafeInvitationJoin.nhn?ticket=랜덤값&clubid=카페고유번호 3. 해당 주소를 복사해서 이미지 src 안에 넣어 가입 인젝션을 시도한다.

최근 외국에 유명한 마인크래프트 서버인 OvercastNetwork와 MinePlex 서버가 해킹 당하는 사건이 일어났습니다. 그리하여 두 서버 모두 현재 유지 보수 모드에 들어갔습니다. 해킹을 당한 서버는 OvercastNetwork와 MinePlex입니다. OverCastNetwork는 웹 소스, ProjecAres 소스, PGM 소스가 유출되었고MinePlXX는 다행히 홈페이지는 해킹당하지 않았지만, Arcade, Dominate, Hub, MineKart, Mineplexer 플러그인의 소스가 유출되었습니다. 이 유출된 플러그인들과 파일들은 서버에서 굉장히 핵심적인 것으로 더이상 서버 운영이 불가능해 질 지도 모르는 중대한 문제입니다.또한 웹 파일이 유출되었다는건, 서버 데이터베이스 계정도 탈취당..