'adzzim'에 해당되는 글 1건

  1. 2008.12.22 무료문자 (Web Security) (5)

Naver Perl Community & Study Cafe


2008.12.22 14:51

무료문자 (Web Security)


얼마전 무료문자를 사용하다 조금더 문자를 쉽게 보낼 수 없을까?

라는 생각이 들어 이리저리 궁리를 해봤다.


perl에는 웹 처리에 관련된 많은 모듈들이 존재 하는데

cpan에서 HTTP를 검색하면 총 2204개의 모듈이 검색이되니...

조금이라도 쉽게 웹을 다루기 위한 CPAN Authors의 노력을 찾아볼 수 있었다.



대부분의 웹 처리 모듈들은 호환이 가능하도록 설정이 되어 있고

웹 자동화 모듈로 가장 유명한  WWW::Mechanize 모듈은 

한번 맛보면 빠져나오지 못 할만큼 매력적이라 꼭 한번쯤은 테스트 해보길 권장한다.



어차피 문자를 보내주는 것이니,

인터넷 익스플로어 창을 열어서 자동으로 처리해주는

Win32::IEAutomation 모듈도 괜찮을듯한 생각도 들었다.


JEEN님은 끝까지 Selenium 을 외쳤지만....

떡밥수용은 실패로 끝났다.... 아직도 간간히 외치시지만...



어느순간 반짝하며 스쳐갔던 몇가지 생각들...

테스트를 해보았더니 문자보내기 시스템에 대한 취약점을 확인 할 수 있었다.


취약점에 대한 문서를 정리한 뒤 해당 사이트로 요청을 하였다.

문제가 될만한 부분은 샤샤샥 처리를 하였다.




이렇게 메일을 보낸 뒤 얼마정도 지나자 답장이 왔다 중간에 한번정도 메일을 더 주고 받았으며,

정리한 문서를 보내드렸다. 

조금 후에 관리자분이 이렇게  답장을 보내 주셨다.




취약점은 이미 알고 있었는 듯 하다.

실제로 구현 가능한 사람이 얼마 없기 때문에 방치하고 있었을 지도 모른다.


되도록이면 빨리 업데이트가 되길 바라지만,

회사 사정상 1월 중순까지는 기다려야 할 듯...


무료문자는 좋은 아이템이니 더 멋진 모습의 회사로 거듭나길~

화이팅!



아싸!! 피자... 후욱후욱...
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Trackback 0 Comment 5


티스토리 툴바