쿠팡 api 키를 숫자로 처리했다고 하네요
B

Lv.1 BBlu (211.♡.187.112)

2025년 12월 3일 PM 06:07 · 수정됨(19:38)

조회 1,780 공감 0

예를들어 1부터 3000만 까지 바꿔가가며 탈탈 ? ㅎㅎ

댓글 (11)

  • 달려라쑈바 Lv.1

    25.12.03 · 106.♡.200.247

    헐 숫자로만요?
  • iStpik

    iStpik Lv.1

    25.12.03 · 118.♡.66.147

    키라는 이름 조차도 아까운 유저넘버였군요 ㄷㄷㄷ
  • 하늘오름

    하늘오름 Lv.1

    25.12.03 · 125.♡.45.235

    ㄷㄷㄷ 정신나갔군요; 주민번호보다도 못한 보안성인가요;;;;
  • chakanag

    chakanag Lv.1

    25.12.03 · 58.♡.127.235

    숫자요??? 문자나 특수문자없이??? 허덜덜덜...
    하긴 cloudfront 에러페이지도 보이던데... 뭔가 덩치에 맞지 않게 엉망 이었나보내요
  • 아무개00

    아무개00 Lv.1

    25.12.03 · 178.♡.142.161

    에이 설마요 api키를 고의로 숫자로 하기도 힘들텐데.. 숫자로만 쓰면 브루트포싱도 너무 간단하고 중복체크도 생성할때마다 확인해야한단 얘긴데;; 그런 기초적인 실수를.. 그냥 uuid쓰면 쓰기도 너무 편하고 위험도도 제로에 가까울텐데요

    너무 초보자적인 실수라 믿기가 힘드네요
  • D

    DONGWON Lv.1 → 아무개00

    25.12.03 · 121.♡.90.200

    보통 전문가가 하는 초보자 같은 실수는 의도적입니다.
  • 아무개00

    아무개00 Lv.1 → DONGWON

    25.12.03 · 178.♡.142.161

    아니 근데 이건 의도가 좀.. 랜덤한 해커들보고 들어오라고 시그널 보내는것도 아니고 굉장히 황당하네요.. 어떤 스택을 쓰는지 모르겠는데 문서 예시에도 유저 credential을 숫자로 구성하라고 권하는 스택은 십몇년 컴퓨터로 밥먹으면서 정말 단 한번도 못봤습니다. 이정도면 아마 아주아주 기초적인 코드 vulnerability 스캐너만 돌려도 뻘겋게 난리가 날겁니다.
  • B

    BBlu Lv.1 → 아무개00 작성자

    25.12.03 · 211.♡.187.112

    뒷문 api 같은거였나보죠.
  • 아무개00

    아무개00 Lv.1 → BBlu

    25.12.03 · 178.♡.142.161

    https://developers.coupangcorp.com/hc/ko/articles/20288952179993-OpenAPI-Key-발급받기

    구글링하니 바로 나오네요.. 사실이 아니군요. 가짜뉴스는 걸러 들을 필요가 있습니다.
  • B

    BBlu Lv.1 → 아무개00 작성자

    25.12.03 · 211.♡.187.112

    조사결과 두고보시죠.

댓글을 작성하려면 이 필요합니다.