Vansh Sharma & Vaibhuv Sharma에 의해 발견
구글 코드 웹사이트에서 XSS(Cross site Scripting) 취약점이 발견됐다.이 취약점은 Vansh Sharma & Vaibhuv Sharma에 의해 발견됐다. 이들은 직접 테스트해 볼 것을 권했다.
"구글 코드 사이트(code.google.com/apis/ajax/playground/)에 접속한 후, edit HTML을 클릭, 그 후 모든 코드를 제거하고 <img src="<img src=search"/onerror=alert("XSS")//"> 스크립트를 타이핑 해보자."
"그리고 DEBUG CODE를 클릭하면 먼저 "Sample must have <head> element"라는 문구가 뜨면 OK를 클릭한다. 그리고 기다리다 아무 일도 일어나지 않는다면 다시 위 순서를 반복하거나 RUN CODE를 클릭하면 XSS 팝업이 뜰 것"이라고 한다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지