구글 코드 웹사이트, XSS 취약점 발견!

Vansh Sharma & Vaibhuv Sharma에 의해 발견

구글 코드 웹사이트에서 XSS(Cross site Scripting) 취약점이 발견됐다.

이 취약점은 Vansh Sharma & Vaibhuv Sharma에 의해 발견됐다. 이들은 직접 테스트해 볼 것을 권했다.

"구글 코드 사이트(code.google.com/apis/ajax/playground/)에 접속한 후, edit HTML을 클릭, 그 후 모든 코드를 제거하고 <img src="<img src=search"/onerror=alert("XSS")//"> 스크립트를 타이핑 해보자."

"그리고 DEBUG CODE를 클릭하면 먼저 "Sample must have <head> element"라는 문구가 뜨면 OK를 클릭한다. 그리고 기다리다 아무 일도 일어나지 않는다면 다시 위 순서를 반복하거나 RUN CODE를 클릭하면 XSS 팝업이 뜰 것"이라고 한다. [데일리시큐=길민권 기자]

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 다른기사 보기