본문 바로가기

해킹2

네이버 카페 자동 가입 취약점 분석 최근 네이버 카페 사이에서 글을 보기만 해도 자동 가입되는 취약점이 여러 차례 있었다. 어렵게 그 원리를 분석해 보았다. 어떻게 이런일이 일어나는가?1. 네이버 카페앱에서 초대 링크를 얻는다. 2. 아래와 같은 링크가 생성된다.http://m.cafe.naver.com/app/CafeInviteBridge.nhn?ticket=랜덤값 3. 해당 링크에서 가입하기 버튼을 누른다. 가입하기 버튼을 누르게 되면 아래 주소로 이동하게 된다http://m.cafe.naver.com/CafeInvitationJoin.nhn?ticket=랜덤값&clubid=카페고유번호 3. 해당 주소를 복사해서 이미지 src 안에 넣어 가입 인젝션을 시도한다. 2015. 4. 6.
oc.tc와 MINEPLEX 해킹당하다. 최근 외국에 유명한 마인크래프트 서버인 OvercastNetwork와 MinePlex 서버가 해킹 당하는 사건이 일어났습니다. 그리하여 두 서버 모두 현재 유지 보수 모드에 들어갔습니다. 해킹을 당한 서버는 OvercastNetwork와 MinePlex입니다. OverCastNetwork는 웹 소스, ProjecAres 소스, PGM 소스가 유출되었고MinePlXX는 다행히 홈페이지는 해킹당하지 않았지만, Arcade, Dominate, Hub, MineKart, Mineplexer 플러그인의 소스가 유출되었습니다. 이 유출된 플러그인들과 파일들은 서버에서 굉장히 핵심적인 것으로 더이상 서버 운영이 불가능해 질 지도 모르는 중대한 문제입니다.또한 웹 파일이 유출되었다는건, 서버 데이터베이스 계정도 탈취당.. 2014. 6. 3.