포럼
내용 없는 스팸 골치아프네요..
2015.01.03 23:54
얼마전부터 카테고리 없고 내용이 없는 한글 스팸.. ( 제목이 자몽 , 에이드 , 바나나 등 ) 의 스팸이 들어오는데..
느낌상 스팸이라기보단 XSS공격을 시도하는 녀석들 인것 같습니다.
근데 웃긴게 XE의 경우에는 카테고리가 있는 게시판에 카테고리 지정이 없거나
내용이 없으면 게시글이 등록이 안될터인테 이걸 뚫고 등록한단 말이죠...?
그리고 아이피 추적을 해보니까..
예전 네이버 아이디 해킹이나 사이트 해킹에 많이 쓰이는 것으로 유명한 피란하시스템즈의 아이피네요..
일단 들어오는 아이피 대역을 서버단에서 차단하고 있긴 한데.. 영 찜찜하네요..
혹시 비슷한 사례 겪고 있는 사이트 운영자분 계신가요???
댓글 13
-
이즈야
2015.01.04 00:53
-
Canto
2015.01.04 01:22
제가 OS가 MAC에 일본OS라서 그런지 안에 백슬래시가 들어가서 나오네요 (...)
hexadecimal 로 알려 주시겠어요??
-
이즈야
2015.01.04 01:25
-
Canto
2015.01.04 01:47
그러네요 해당 hex가 plantext로 변환되면 빈내용으로 변환되네요... (...)
보이기에는 빈내용인데 16진수 데이타가 존재하기때문에 입력이 되는듯 싶은데.. 대체 왜 (...)
-
AJKJ
2015.01.04 02:23
null byte(U+0000) 가 아닌가요? 자바스크립트 상에서 필터링 하시려면 RegExp('\0') 또는 RegExp('\u0000') 로 하시면 되고 php상에서도 \0로 regex로 필터링 가능해요. 파일 입출력시에는 반드시 필터링 해야 하고요.
그것 이외에도 null byte로 문제가 생기는 부분이 있다고 들었네요...
-
AJKJ
2015.01.04 04:08
자문 자답이네요. 유니코드상의 control/공백/특수문자열(?) 인것 같아요.
http://jrgraphix.net/r/Unicode/FFF0-FFFF
http://en.wikipedia.org/wiki/Whitespace_character
http://en.wikipedia.org/wiki/Control_character
ex) \u8205 \u8288 \uFFF9 \u0010
이 이외에도 엄청나게 많은걸로 알고 있는데 필터링이 불가능하지 않을까요?
-
이즈야
2015.01.04 04:14
이거 참, 공백이 정말 아무것도 없는 공백이다 보니까 스케치북 게시판 같은 경우에는 제목에 저런 문자가 들어가면 디자인이 깨져버려요.
골치 아픈 문제입니다... -
AJKJ
2015.01.04 04:17
반드시 필터링이 필요하다면 whitelist시키는 방법으로 피해 갈 수 있을것 같아요.
한글 + CJK한자 + 주요 특수문자 + 영문 + emojoi + etc + lang ...
php의 경우는 국가/문자별로 필터링이 가능한걸로 알고 있어요(한글은 Hangul로 검색해보세요..)
http://php.net/manual/en/regexp.reference.unicode.php
-
AJKJ
2015.01.04 04:59
디자인이 깨지는 것은 Control Character만 제한하면 되지 않을까요?
-
이즈야
2015.01.04 09:04
내용이 없어서 깨지는 거니까 CSS를 수정하거나 공백 문자를 하나 넣어두는 걸로 하면 돼요.
공백 문자 말고도 글자를 역순으로 바꾸는 것도 있더군요. -
콩까기
2015.01.04 03:10
저도 하루에 하나씩은 그렇게 올라오던데 이거 다른스팸과 다르게 위험한건가요? 한글스팸은 막기도 어려워서 ...
-
kdp
2015.01.04 09:17
<select name="category_srl" class="category"><option value="0">분류</option><option value="480">분류 1</option></select>다음과 같이 카테고리상에 지정되어있는 option값이 아니면 분류가 존재하지 않는 srl로 "분류없음"으로 지정됩니다.xe상의 취약점은 모르겠지만 (제로보드 기반에서는 권한탈취가 가능했습니다,)
유니코드로 닉네임을 비어있는것처럼 바꿀수도 있습니다.
-
이즈야
2015.01.04 11:39
중복 닉네임도 이렇게 가능합니다.
글쓴이 | 제목 | 최종 글 |
---|---|---|
ㅠ도라에몽ㅠ | 안녕하세요...서버 셋팅..;; [9] | 2011.10.17 by ㅠ도라에몽ㅠ |
sejin7940 | XE 1.5 에서는 이 문구들이 에러가 나나요? (제작진들께 여쭤봅니다) [6] | 2011.10.17 by Treasurej |
일반적인 | XE 캠프 대구는 다 찼네요.. 우왕.. | |
Negai~ | 게시물 작성버튼 중복클릭방지책을 부탁드려요 [2] | 2011.10.17 by gayeon |
우진홈 | if (요청과 응답에 문제가 있다면) { 설치화면 } ??? | |
까멸 | 통합검색 링크 [4] | 2011.10.17 by 까멸 |
까멸 | 풀베게님, 자동완성기능 [2] | 2011.10.17 by 까멸 |
우진홈 | XE로부터 받은 메일..^^ [2] | 2011.10.18 by 우진홈 |
guny | 현 게시판(포럼형)에 오류가 있는거 같애요.. | |
이영제 | 회원 서명에서 한줄이 떨어지는 현상 | |
코뿔소2020 | 테스트 서버가 필요하신분 사용하세요. [2] | 2011.10.18 by 코뿔소2020 |
PD유스 | 모바일에서 모바일화면이 안뜸 [22] | 2011.10.18 by PD유스 |
gayeon | xe1.5.0.4 게시판 파일 첨부 문제...해결방법 [6] | 2011.10.18 by 새하나모 |
rjsoo | 게시판에 파일 업로드가 안됩니다. | |
고수군 | Google Code 는 소유자가 있다는건 해결과제란 건가요? [1] | 2011.10.18 by cherryfilter |
GPMz | XE에 다양한 메뉴 형식이 존재했으면... | |
銀童 | TinyMCE 도입과 함께 파일 업로드 부분 개선. | |
까멸 | sphinx 검색 오류 [4] | 2011.10.18 by 銀童 |
銀童 | TinyMCE 에디터 도입을 환영합니다. [14] | 2011.10.18 by 비나무 |
GPMz | 고수분들에게 메뉴에 대해서 질문하나 드립니다 [1] | 2011.10.18 by Gracia |
공백문자.txt
이 파일 내용을 복사하고 제목과 내용에 붙여넣기 하고 게시글 쓰기 한 번 해보세요. "내용이 없는 채로" 글이 써집니다 = =;;
커뮤니티 회원에게서 받은 문자인데, 이거 해결하려고 입력된 문자 인코딩도 변경해보고(UTF-8//IGNORE 등...) 해봤는데 필터링이 안 되더군요.