반응형
오늘 포스팅 중에 안철수연구소에 대한 홈페이지 개편에 대한 내용이 있었다.
개편포스팅 : http://kjcc2.tistory.com/300
개편 후 아는 지인께서는 로그인을 못하고 있다는 소식을 접하였다.
그래서 한번 나도 개인적으로 알아보았다.
확인 결과 버그인지 SQL인젝션에 대한 방어인지 아직까진 확실하게 알아 낼 순 없었다.
- 확인결과
1) ID 입력창에서 특수문자, 한글 입력 시 초기화 됨
2) Pass 입력창에서는 모두 가능
1) ID 입력창에서 특수문자, 한글 입력 시 초기화 됨
2) Pass 입력창에서는 모두 가능
쉽게 알아 보기 위해 그림으로 설명하겠음.
그림1은 개편 된 안철수연구소 홈페이지에 알파벳과 숫자만 입력했을 경우 모두 표시가 되는 내용이며
그림2는 그림1의 숫자끝에 특수문자인 하이픈(-)을 입력 시 초기화 되는 그림이다.
그림3는 어쩔 수 없이 구)홈페이지에 접속하여 로그인을 하는 모습이다.
(그림1. 개편 된 홈페이지 로그인 ID입력창에 알파벳, 숫자입력시 화면)
(그림2. abcd1234 이후에 - 을 입력시 ID입력창이 초기화 되는 화면)
(그림3. 개편 전 홈페이지에는 abcd1234- 까지 모두 잘 표시가 되는 화면)
'IT 보안소식' 카테고리의 다른 글
| 트랙백(Trackback)으로 전파 되는 웹하드 광고 및 악성파일 (2) | 2009.12.15 |
|---|---|
| 안철수연구소 홈페이지에 고쳐지지 않는 추가 로그인 팝업창 버그!! (0) | 2009.12.14 |
| 알약 2.0 CC인증 획득!! (0) | 2009.12.14 |
| 안철수연구소(Ahnlab) 홈페이지 리뉴얼 완료 (0) | 2009.12.14 |
| 알약, 바탕화면을 감추고 프로그램의 실행을 차단하는 허위 백신 주의 (2) | 2009.12.11 |
댓글