포럼
내용 없는 스팸 골치아프네요..
2015.01.03 23:54
얼마전부터 카테고리 없고 내용이 없는 한글 스팸.. ( 제목이 자몽 , 에이드 , 바나나 등 ) 의 스팸이 들어오는데..
느낌상 스팸이라기보단 XSS공격을 시도하는 녀석들 인것 같습니다.
근데 웃긴게 XE의 경우에는 카테고리가 있는 게시판에 카테고리 지정이 없거나
내용이 없으면 게시글이 등록이 안될터인테 이걸 뚫고 등록한단 말이죠...?
그리고 아이피 추적을 해보니까..
예전 네이버 아이디 해킹이나 사이트 해킹에 많이 쓰이는 것으로 유명한 피란하시스템즈의 아이피네요..
일단 들어오는 아이피 대역을 서버단에서 차단하고 있긴 한데.. 영 찜찜하네요..
혹시 비슷한 사례 겪고 있는 사이트 운영자분 계신가요???
댓글 13
-
Canto
2015.01.04 01:22
제가 OS가 MAC에 일본OS라서 그런지 안에 백슬래시가 들어가서 나오네요 (...)
hexadecimal 로 알려 주시겠어요??
-
-
Canto
2015.01.04 01:47
그러네요 해당 hex가 plantext로 변환되면 빈내용으로 변환되네요... (...)
보이기에는 빈내용인데 16진수 데이타가 존재하기때문에 입력이 되는듯 싶은데.. 대체 왜 (...)
-
AJKJ
2015.01.04 02:23
null byte(U+0000) 가 아닌가요? 자바스크립트 상에서 필터링 하시려면 RegExp('\0') 또는 RegExp('\u0000') 로 하시면 되고 php상에서도 \0로 regex로 필터링 가능해요. 파일 입출력시에는 반드시 필터링 해야 하고요.
그것 이외에도 null byte로 문제가 생기는 부분이 있다고 들었네요...
-
AJKJ
2015.01.04 04:08
자문 자답이네요. 유니코드상의 control/공백/특수문자열(?) 인것 같아요.
http://jrgraphix.net/r/Unicode/FFF0-FFFF
http://en.wikipedia.org/wiki/Whitespace_character
http://en.wikipedia.org/wiki/Control_character
ex) \u8205 \u8288 \uFFF9 \u0010
이 이외에도 엄청나게 많은걸로 알고 있는데 필터링이 불가능하지 않을까요?
-
이거 참, 공백이 정말 아무것도 없는 공백이다 보니까 스케치북 게시판 같은 경우에는 제목에 저런 문자가 들어가면 디자인이 깨져버려요.
골치 아픈 문제입니다... -
AJKJ
2015.01.04 04:17
반드시 필터링이 필요하다면 whitelist시키는 방법으로 피해 갈 수 있을것 같아요.
한글 + CJK한자 + 주요 특수문자 + 영문 + emojoi + etc + lang ...
php의 경우는 국가/문자별로 필터링이 가능한걸로 알고 있어요(한글은 Hangul로 검색해보세요..)
http://php.net/manual/en/regexp.reference.unicode.php
-
AJKJ
2015.01.04 04:59
디자인이 깨지는 것은 Control Character만 제한하면 되지 않을까요?
-
내용이 없어서 깨지는 거니까 CSS를 수정하거나 공백 문자를 하나 넣어두는 걸로 하면 돼요.
공백 문자 말고도 글자를 역순으로 바꾸는 것도 있더군요. -
콩까기
2015.01.04 03:10
저도 하루에 하나씩은 그렇게 올라오던데 이거 다른스팸과 다르게 위험한건가요? 한글스팸은 막기도 어려워서 ...
-
kdp
2015.01.04 09:17
<select name="category_srl" class="category"><option value="0">분류</option><option value="480">분류 1</option></select>다음과 같이 카테고리상에 지정되어있는 option값이 아니면 분류가 존재하지 않는 srl로 "분류없음"으로 지정됩니다.xe상의 취약점은 모르겠지만 (제로보드 기반에서는 권한탈취가 가능했습니다,)
유니코드로 닉네임을 비어있는것처럼 바꿀수도 있습니다.
-
중복 닉네임도 이렇게 가능합니다.
공백문자.txt
이 파일 내용을 복사하고 제목과 내용에 붙여넣기 하고 게시글 쓰기 한 번 해보세요. "내용이 없는 채로" 글이 써집니다 = =;;
커뮤니티 회원에게서 받은 문자인데, 이거 해결하려고 입력된 문자 인코딩도 변경해보고(UTF-8//IGNORE 등...) 해봤는데 필터링이 안 되더군요.