사람

기업

프로젝트

송민영  개발자 @록스307
900RP · Java 상위 4%
네이트온 메세지 취약점
 
2011년 3월 - 2011년 4월 
보안계열을 공부하던 저는 네이트온으로 대화하다 어느순간 웹 네이트온이 공식적으로 지원되고 있다는 것을 알게 되었습니다. 웹 네이트온으로 네이트온 기능들이 모두 지원되는걸 알게 됬습니다. 메세지 전송시, url에 메세지를 구성하는값(글자크기, 글꼴 등)들이 url을 통해 전송된다는 것을 알게되었습니다. 저는 여기서 호기심에 글자크기를 URL에서 임의로 조작하여 보내봤습니다. 글자크기가 usigned long 값을 넘어가게 되면(9경9천 등) 메세지를 받은 상대가 메세지 종료시 네이트온이 강제종료되는 취약점을 발견하여 제보했습니다.
권혁규  경기대학교 수원캠퍼스 토목공학과
1080RP · PHP 상위 5%
대진의 하루
 
2010년 5월 - 2010년 9월 
학교 생활을 소재로 한 체험형 퀴즈 게임
정진아  풀스택 개발자 @퍼즐데이터
584RP · Java 상위 4%