Search

사이트 기술스택 조사

Tags
study
CVE
2022/01/07 12:51
4.
http://vod.afreecatv.com/PLAYER/STATION/58271857 → 아프리카 VOD DRM 추출가능
5.
https://www.megabox.co.kr/ → netfunnel 우회 가능

1. 티빙

1.
구현된 기술 스택
2.
발생할 수 있는 취약점
소스코드내의 주석이 너무 상세하게 기록되어 있음. 다른 취약점을 이용해서 공격할때 사이트 로직을 쉽게 유추할수있을듯
SSO 로그인시 AuthToken이 그대로 노출되어 있으며, 패킷이 암호화 되어있지 않음
SSO 로그인시 request header에 id가 그대로 노출되는것을 확인 가능. 해당 url을 그대로 입력하면 바로 로그인이 되는것을 확인함
VOD 영상 DRM 추출 가능

2. 아프리카티비

1.
구현된 기술 스택
2.
발생할 수 있는 취약점
영상 drm 추출 가능 - 무료영상은 확인완료. 유료영상도 추출된다면 굳?

3. 메가박스

1.
구현된 기술 스택
2.
발생할 수 있는 취약점
주석을 보고 로그인쪽 로직 파악 가능할꺼 같다
netfunnel bypass 키가 소스코드에 보임. netfunnel 우회 가능?

4. KBS

1.
기술 스택
2.
발생할 수 있는 취약점
VOD 추출 가능

5. CGV