ch4n3.kr

ch4n3-yoon / README.md

ko

en

ja

Profile

Seokchan Yoon (known as @ch4n3.yoon or @scyoon)
Web Security Researcher
ch4n3.yoon@gmail.com
A CTF player of Demon, Aleph Infinite
Alternative & Indie Rock Lover 🎸🎧
Security Contributor of GitHub, Python, Django, Apache Airflow, Ruby, Rails, Spring
日本語上手まではないけれど、それなりに話せるレベルです。🙆‍♂️

Military Progress

86.98392% done

72 days left until my official discharge from the military

말출(찍턴)까지 34일 남았습니다!

Music Recommendation

Education

경희대학교, 컴퓨터공학과 재학

2020년 03월 - Present

Best of the Best, 6기 취약점 분석 트랙 수료

2017년 07월 - 2018년 03월

한국디지털미디어고등학교, 해킹방어과 졸업

2017년 03월 - 2020년 02월

Work Experiences

2020년 07월 - 2023년 06월

웹 서비스 모의해킹, 모의해킹 훈련 서비스 CDS (Cyber Drill System) 개발, 기타 인프라 개발

Achievements

국방부 주최, 용사부문

TEAM

키보드워리어플랫폼

국방부장관상

과학기술정보통신부 주최, 대학부

TEAM

경희대미남해커들

과학기술정보통신부 주최, 대학부

TEAM

경희대미남해커들

국가정보원 주최, 공공부문

TEAM

resilience

국가보안연구소장상

세종특별자치시 주최

TEAM

라임도둑

국가보안연구소장상

국가정보원 주최, 공공부문

TEAM

resilience

국가보안연구소장상

국방부 주최, 학생부

TEAM

윤석찬TV구독과좋아요알림설정까지

사이버작전사령관상

교육부 주최, 개인예선

서울여대 총장상

교육부 주최, 단체본선

TEAM

문시우1인팀

교육부 장관상

한국디지털미디어고등학교 주최

한국교육학술정보원 주최, 단체본선

TEAM

4-day exploit

한국교육학술정보원장상

한국우분투재단 주최

Disclosed Vulnerabilities

NBB-1126 : Stored XSS in NAVER

NBB-1143 : SQL Injection in NAVER

NBB-1260 : Stored XSS in NAVER

NBB-2315 : Reflected XSS in NAVER

NBB-2316 : Reflected XSS in NAVER

NBB-2314 : Reflected XSS in NAVER

CVE-2024-7592 : Quadratic complexity parsing cookies with backslashes

CVE-2023-36053 : Potential regular expression denial of service vulnerability in EmailValidator/URLValidator

CVE-2024-24680 : Potential denial-of-service in intcomma template filter

CVE-2024-27351 : Potential regular expression denial-of-service in django.utils.text.Truncator.words()

CVE-2024-21520 : Cross-Site Scripting (XSS) in browserable API of django-rest-framework

CVE-2024-41991 : Potential denial-of-service vulnerability in django.utils.html.urlize() and AdminURLFieldWidget

CVE-2024-53908 : Potential SQL injection in `HasKey(lhs, rhs)` on Oracle

Django security releases issued: 5.1.4, 5.0.10, and 4.2.17

CVE-2024-39877 : Apache Airflow - DAG Author Code Execution possibility in airflow-scheduler

CVE-2024-39863 : Apache Airflow - Potential XSS Vulnerability

CVE-2024-45034 : Apache Airflow - Authenticated DAG authors could execute code on scheduler nodes

CVE-2024-41123 : DoS vulnerabilities in REXML

CVE-2024-47887 : Possible ReDoS vulnerability in HTTP Token authentication in Action Controller

CVE-2024-41128 : Possible ReDoS vulnerability in query parameter filtering in Action Dispatch

CVE-2024-38809 : Spring Framework DoS via conditional HTTP request

Media / Presentations

vod.kbs.co.kr

www.saramin.co.kr

www.youtube.com

For English readers: <Bug Cases and Secure Coding Techniques in Modern Web Services> www.boannews.com www.youtube.com

I analyzed and shared disclosed vulnerabilities with high severity to the Django Project in 2022. hackingcamp.org

Issued insecure usages in Django by analyzing 1-day vulnerabilities and provided secure coding guidance. codegate.org

2024.pycon.kr