이미지 넣어서 ip랑 ua 따이는게 왜 취약점이냐?
물론 하드닝 관점에서 막으면 좋긴 하지 근데
저건 애초에 서비스 문제가 아니라 브라우저랑 웹표준에서 지원하는 기능임
글로벌 벤더들에서도 cross domain으로 ip 따이는거 같은건 원래 안 받아준다 이걸 가지고 네이버가 잘못한 것처럼 얘기하고 있네
그리고 니가 제보한 버그바운티 정책 읽어보면 애초에 out of scope라고 정확하게 적혀있다
제발 씨발 좀 쳐 읽고 제보좀 해라 너 같은 새끼들 때문에 내 티켓 밀리는거 아니야
https://wat.watch/j2n8P
브라우저에서 되는건 노출시켜야된다는 논리는뭐징?.. ip는 엄연히 개인정보인뎅
이 댓보고 글쓴놈 지금쯤 복장터져서 죽었겠노ㅋ
어쩔 수 없이 부득이하게 허용해야하는 경우가 없진 않음.단지,
@딥다크코더 이 경우는 그 어쩔 수 없는 경우가 아님에도 노출한다는게 문제지. 오히려 간접 정보만으로도 문제가 되었던 영역에서 무제한 허용? 생각해볼 문제임.
@딥다크코더 하지만 버그가 아니라 기능이라고 해줬으니 내 입장에선 좋은거 ㅋㅋ
그냥 홍보하려고 어그로 끄는거임
그래서 네이버가 잘못했다고 한 적은 없잖음. 애초에 배포에 문제없는지 확인하는 최소 목적만 달성하면 된거임. 추천박는다.
직장 상태 말투 외모 관상 파악했으면 적당히 걸러들어야하는거 모르냐? 아마추어새끼마냥 엄살부리네.