이미지 텍스트 확인
c
컬러리 & 통합검색
‘최근방문
컬러리
마이너길
미니객
인물길
트럭드
나무위키차단 소명 (
설정0
[;a UFC] 확물원 즉시신고
확장 프로그램으
문제
SeraR-
2025.07.09 10:09
조회스 540
추천 24
*이거
쓰러고 계정 파온 거라서 강계통날이라고 생각할 수 잇는데
https:Ilricecakerice wikilthreadlWonderfulWetcallousshampo
https:llricecakerice wikilBlockHistory?from-O5c6oea8-db29
483d-a016-d5642331adad
통발 아난
인종 떡간 개발자 권한이량 서버 접속 권한 들고 있음
~스트어 zip – Bandizip (Standard
[]
[]
[
[
C
@
https:Ilbbs ruliwebcomlbestlboardl30o143lreadl71382637
근전사 형님들이 이미 파모만 햇지만 여기서논
글에서 농친 부분
확장프로그램 자체가 가지고 있는
엇점에 대해 논해보려
Date)aetTime()
reporterNick:
fetch
cminibox
~devlrepor
method:
ringify(a)
imestamp:
stringifyla)
우선 소스 코드부터 까불건데
확장 프로그램은 내가 예상햇던
물원 내부의
신고 게시판에 글을 자동으로 새주는
아니라
아예
확장 프로그램의 개발자기
호스팅하는 전용 서버로 요청올
동작올 수행함
식당으로
|유하면 배민올 깔아서 주문올 하면 원래 주문하려고
식당이 아니라 배민이 운영중인 식당으로 주문이 들어간다는
서나
전송되는
정보
중어는 type
reasonType
reason
epor
terNickol 있는데
네이
카페 회원의 고유 식별자루 전송하다는 근전사 공론화글과
다르게 그냥 =
넥네임만 전송하고 있음
원가 이상한데
그럼 근전사 공론화글0
처저격이관 소린가?
그거 아니
세부정보
버전
제공
1.0.4
확물원
업데이트
크기
2025년 7월 7일
22.51KiB
확장프로그램 개발자?
공론화글을 보고 화들짝 놀라서 업데이트트
버럿기 때문임
rsV/([^/?#]+))
if (t &8 t[1]) return
‘decodeURIComponent(t) match(MmembersV(rsV/I?#]+))
rt Button]
디코딩 오류:” , @)
Button]
없습니다 .”)
믿버
추출하는
부분은 네이
카페 HTML으
DOM 파상올 통하
바뀌없올 뿐이지 아직도 남아있음
허락 없이 자동화돈
수단 (예
매크로
프로그램
스파이디
등)올 이용하여 네이버 서비스 회원으로 가입을 시도
가입하기다
‘서비스에 로그인블 시도 또는 로그인하기다
네이버
서비스
게시물히
계재하거다 , 네이버 서비스트 통해 커무니켜이선하거[
전자메일
데이버 시비스이
‘주집하거다
스에서
질의어로 검색하거나
{결과루 선택(이튿바
“클리’
이용자 ( 사
실제 이용올 전제로
네이버 서비
~제공 취지에 부함하지 암분
방식으로
서비스름 이용하거다
네이H
5어류
칭(남용) 행위틀
네이버의 기술적 조치들 무력화하려는 일체의
위(예: IP틀 지속적으로 바뀌가다 접속하는 행위 , Captcha틀 외부 슬루선
우회하거다
등)름 시도해서{
덥니다
httpsIlpolicy
comlpolicy-mobileltermhtml?type=2
근더
이것도 약관에 위반되는
매한가지라서 이런다고 문제가 없
게 되는 건 아님
근전사 분석글은 이 약관 위반 사항만 지적하고 끝늑는데 허위신고
문제틀
짚울 수가 있음
확물원 아이디롬 수집하는데 허우
고가 어떻게 가능한지 의문0
들 수 있는데
(new Date).getTime()
reasonTvpe:
reporterNick:
fetch(“httpssllwakzoo-report_minibox workers devlreport”
“application/json”
sha256(JSONstringify(a)
Timestamo:
stringi
코드
조작이
너무
쉬움
모든 데이터지 플라이언트에서만 추출한 다음 현재
단순 해싱 처리
만 하고 그대로 던지기 때문어
약의적인 목적올 가진 사용자가 확물원 회원들의 넥네임과
I별올
수집한 다음
마음에 들지 안는 글을 여근
주소로 대량 신고해도
리스크가 아무
것도 없음
종으면
글이 삭제되켓고
운이
나빠
허위 신고로 활동 정지당하는 건 넥네임 레텔 수집당한
다른 회원들이 되켓지
모르
이렇게 개발햇으면 명칭한 거고
알고도 이렇게 개발랫으면
팬염답다는 소리낚에 안 나용
어쨌거나 저쨌거나 이런 확장 프로그램은 세상에 나외서는
되는
물건임
3출요약
개발자가 국들짝 놀라서 |
수집부분 없양
그래도 여전히
‘용약관 위반인건
변험
없음
이 확장
프로그램 허위신고름
방법이 없음
코드 입력
514
(
보내는
그어떤 공지도해명도 없이 문제되는내용 슬쩍 날렸는데 거기서조차 문제발생 ㅋㅋㅋㅋ
