스패머들은..

Community

커뮤니티

홈 > 회원포럼 > 커뮤니티
커뮤니티

스패머들은..

11 태양이 6 192 0 0

write_update.php 파일에 직접 엑세스해서 스팸글을 작성하네요;;

스패머가 글을 쓰면 엄청난 DB부하가....

순식간에 수백개씩 올려버리니...ㅠ

6 Comments
그런걸 어떻게 아시는지...
그걸 알아내는 분이 더 대단해 보입니다. - 전 완전 무식자라 ㅎㅎ
11 태양이 02.08 09:08  
아미나 태그사용중입니다.
게시물 작성시 태그를 반드시 선택해야 게시물이 게시되도록 했는데요,
작성한 게시물을 보니 태그를 하나도 선택하지 않고 게시물을 작성했습니다.
해당회원의 이용로그를 분석하다보니 일부 취약점을 활용하여 게시하는것으로 확인되어
취약점 리포트작성해서 에스아이알과 아미나측에 전달하려고 합니다! ^^
게시물 작성시 태그를 반드시 선택
게시물 작성시 태그를 반드시 선택
게시물 작성시 태그를 반드시 선택

헉....이것도 신세계네요...역시 방법을 저는 모르지만..
능력자이신거 맞네요..

같은 아미나 회원이란것이 참 힘이되는 분이시네요
11 태양이 02.08 11:03  
아닙니다 ㅎㅎㅎㅎ 여기계신 모든분들의 능력이 다들 대단하셔서 많이 본받고 있습니다
5 해피정 02.08 14:01  
아마도 회원가입후 글을 작성하는 것일껍니다.
회원가입후에도 캡차를 입력을 강제하는 설정을 활성화 시키면 조금은 피할수 있지 않을까 생각되네요.
이 기능은 그누보드 5.3 이후에 추가된 기능입니다.

Congratulation! You win the 1 Lucky Point!

11 태양이 02.08 17:52  
네 맞습니다. 회원가입 후 일회용 인증을 받고
md스크립트를 통해서 그누보드 취약점을 활용해서 글을 쓰네요...
제목
최근 글
최근 댓글
Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand