| r56 vs r57 | ||
|---|---|---|
| ... | ... | |
| 41 | 41 | |
| 42 | 42 | == 보고서 == |
| 43 | 43 | [[더시드위키]]에 [[namu]]가 [[https://theseed.io/w/2017년 나무위키 XSS 공격 보고서|이번 XSS 사건에 관한 보고서]]를 올렸다. 관심 있는 사람은 읽어 보도록 하자. 요지는 개발자의 부주의로 인한 취약점(이스케이프를 하지 않아 콜백 로직에서 공격자가 의도한 결과를 낳은 것.)[* 자동로그인 쿠키인 honoka 쿠키를 이용한 취약점]을 활용한 것이었으며, 현재는 해당 취약점이 해결되었다고. |
| 44 | ||
| 44 | == 기타 == | |
| 45 | 당시에는 나무위키가 아직 독재 사이트가 될락말락이던 시대라서 이때에 대해서 어느정도 말이 많다. 만약 나무위키가 공명정대한 사이트였다면 동정론만 있었을 것이다. | |
| 46 | [각주] | |
| 45 | 47 | [[분류:나무위키에서 일어난 사건]] |