묻고답하기

아직 검색엔진에 등록도 하지않고 컨텐츠도 많이 부실한 홈페이지를 하나 하고 있습니다.

회원이 생길 단계가 전혀 아닌데 어떤 회원분 한분이 가입해서 자유게시판에 글을 계속 쓰기 시작하더라구요..

제가 댓글을 달아드리는데 댓글은 전혀 안보는듯합니다. 그냥 꾸준히 움짤만 올립니다. 자기딴엔 웃긴다고 생각하는 글들을 올리시는데 웃기진 않아요.

이상한 낌새를 전혀 눈치 못챘습니다. 그냥 평범하게 자유게시판에만 글쓰니까요;; 일반 회원들은 분명히 분류(카테고리) 설정해야 글작성이 됩니다.

관리자인 저만 분류작성 안해도 되는건데... 이 회원이 쓴글들은 전부 분류가 설정안된채로 글이 작성이 된겁니다.

이상해서 테스트 아이디 하나 만들어놓고 글작성 해봤는데 제가 만든 테스트아이디는 분류를 필수로 입력해야 글이 작성이 됩니다.

도대체 어떤방법으로 분류 필수 설정항목을 뚫고 글을 썼는지 모르겠습니다.

너무 수상해서 이분 정보를 봤더니 이메일 주소가 dmdrkaos175@ruu.kr 이더군요;;

ruu.kr은 처음 보는 주소라 주소창에 치고 들어가봤습니다. 일회용 이메일 생성사이트더군요; 자기 정보는 아무것도 알수가 없게 해놨네요..

 

이거 어떻게 해야할까요?? 무슨 취약점을 이용해서 어떤짓을 하는건지도 감을 못잡겠고... 우선 제 홈페이지에서 가져갈 건 없을건데말입니다 흠.;;

 

조언좀 부탁드립니다.

 

dmdrkaos175로 구글링해보니 XE로 된사이트들은 이분이 계속 움짤을 올리고있는거 같네요. 도대체 뭐하는사람이죠??

 

 

이분 글을 수정해보니 다음과 같은 소스가 숨어있었네요;;

<div class="sound_only display-none wfsr ui-helper-hidden">
<a href="http://bilyatovaoks.blogspot.kr/2018/03/blog-post_28.html">여성대출</a> 
<a href="https://moscowwoo.tumblr.com/post/172369698109/%EC%B6%94%EA%B0%80%EB%8C%80%EC%B6%9C-%EC%97%90-%EB%8C%80%ED%95%98%EC%97%AC-%EC%95%8C%EC%95%84%EB%B3%B4%EA%B8%B0">추가대출</a> 
<a href="https://moscowwoo.tumblr.com/post/172369182079/%EB%AA%A8%EB%B0%94%EC%9D%BC%EB%8C%80%EC%B6%9C-%EC%89%BD%EA%B2%8C-%ED%95%98%EB%8A%94%EB%B0%A9%EB%B2%95">모바일대출</a> 
<a href="https://katsarevaanzhelika.wordpress.com/2018/03/29/%EC%97%AC%EC%84%B1%EB%AC%B4%EC%A7%81%EC%9E%90%EB%8C%80%EC%B6%9C%EB%8F%84-%EB%88%88%EC%B9%98-%EB%B3%BC-%ED%95%84%EC%9A%94-%EC%97%86%EC%9D%B4-%EC%97%AC%EC%84%B1-%EB%8C%80%EC%B6%9C-%EC%89%AC%EA%B2%8C/">여성무직자대출</a></div>

어떻게 뚫은건지 감을 못잡겠네요..

Captcha 애드온을 활성화 시켜야하나... 귀찮아서 안해놨는데 ㅠㅠㅠㅠㅠ

글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
김철국 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요?  
김정원 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [2] 2007.08.10
윤혜성 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [2] 2007.08.10
유승상 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요?  
김태안 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [1] 2007.08.10
조남일 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [1] 2007.08.10
박광렬 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [1] 2007.08.10
jinzza 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요?  
임정철 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요?  
박광렬 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [2] 2007.08.10
만인의연인 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요?  
박광렬 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [2] 2007.08.10
김승범 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요?  
홍영표 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [2] 2007.08.10
유차희 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [4] 2007.08.10
찡글이 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [1] 2007.08.10
양여옥 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [2] 2007.08.10
궁금... 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [1] 2007.08.10
박광렬 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [3] 2007.08.10
고종건 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요?  
학교파괴집단 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요?  
현명한 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요?  
neojjang 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [1] 2007.08.10
최새봄 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [2] 2007.08.10
행복남 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요?  
박광렬 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [3] 2007.08.10
구희진 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [1] 2007.08.10
다락 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [1] 2007.08.10
박선우 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요?  
고도리무비 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [1] 2007.08.10