•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
r59 vs r60
......
66
[include(틀:나무위키 운영 사건사고)]
77
[목차]
88
== 개요 ==
9
'''[[XSS]] 취약점을 악용한 쿠키 탈취 및 사이트 납치 사건'''
9
'''XSS 취약점을 악용한 쿠키 탈취 및 사이트 납치 사건'''
1010
11
[[2017년]] [[8월 14일]]~[[8월 15일]] 나무위키의 XSS 취약점을 이용해 토론 스레드를 통해 로그인 쿠키를 탈취하고, 토론을 다른 사이트로 링크시킨 사건이다.
11
2017년 8월 14일~8월 15일 나무위키의 XSS 취약점을 이용해 토론 스레드를 통해 로그인 쿠키를 탈취하고, 토론을 다른 사이트로 링크시킨 사건이다.
1212
== 사건의 진행 ==
1313
토론 연습장[* 현재는 해당 사건 때문에 삭제되었다.]을 시작으로 모 IP 유저가 여러 토론에 악성 자바스크립트를 게시했고, 해당 토론에 접속하기만 해도 자동으로 이상한 문구[* 추후 로그인 쿠키로 밝혀졌다.]를 출력하는 이용자들이 생겨났다.[[https://namu.wiki/thread/Y4EXcp8Yp73ksmCzNxeVj6|한 규정 토론]]에서는 더 나가 [[hitomi.la]]로 자동 리디렉션이 걸려버렸다.
1414
......