예전에 잠깐 말했던 게시글/덧글쓰기 관련 취약점 테스트 정보
예전에 잠깐 말했던 게시글/덧글쓰기 관련 취약점 테스트
본문
예전에 리자님도 한번 답글을 달아주셨는데
사이트 내 활동을 근거로 등업/레벨 을 올릴 수 있는 사이트가 보통 많이 있습니다.
gnu도 그렇고 xe도 그렇고.... 뭐 네이버카페와 같은곳도 마찬가지구요.
무분별한 도배를 막기 위해
글쓰기 딜레이 제한도 걸수있도록 하고
또 반복성 덧글 작성시 캡챠 시스템도 진행하게끔 합니다. (대표적인게 리캡챠)
다 소용이 없네요. 그런거 필요없이 그냥 던지니깐 들어가네요. 후....
글쓰기/덧글쓰기 권한을 막아놓지 않는 한, 현행 세션방식은 문제가 많아 보입니다.
1분에 덧글을 한개씩 쓸 수 있는 사이트에서 테스트를 진행해보았는데
10분만에 덧글이 2천개 작성이 되네요.
클라우드 플레어 상위플랜을 쓰는 사이트의 경우에는 간단한 소켓방식은 안되는걸 확인했으나 그마저도 몇가지 과정을 거치니깐 되네요. 허허허허
뭔가? 대안이 없을까요?
스패머들 넘나 똑똑하네요.
특히 성인,도박 관련으로 빽링크 작업하시는 쉑히들....
나쁜 사람~~
추천
1
1
댓글 2개
청와대에 사형시켜주라고 청원을..... ㅡㅡ;;;
@sinbi 청와대 청원도... 그거 숫자 무한대로 찍어버릴수있자나여...
물론 그쨕은 건드리면 바로 남산으로 가기땜에 굳이 할 필요는 없지만 ㅋㅋ
카카오톡 계정 올해 초에 빠진것만 봐도 알수있듯이
카톡도 아이디 관련 취약점 있어서 말 그대로 무한생성이 되거든요.
딱히 쓸때는 없지만...
아시다시피 트위터 페이스북도 해당 플랫폼 안에다가 글 쓸라면 필터링 까다롭지만
일회성으로 계정 만들어서 청원만 찍을려면 얼마든지 가능하구...
글구 청원은 우리나라 국민이 아니어두 되니깐 ㅋㅋ
물론 그쨕은 건드리면 바로 남산으로 가기땜에 굳이 할 필요는 없지만 ㅋㅋ
카카오톡 계정 올해 초에 빠진것만 봐도 알수있듯이
카톡도 아이디 관련 취약점 있어서 말 그대로 무한생성이 되거든요.
딱히 쓸때는 없지만...
아시다시피 트위터 페이스북도 해당 플랫폼 안에다가 글 쓸라면 필터링 까다롭지만
일회성으로 계정 만들어서 청원만 찍을려면 얼마든지 가능하구...
글구 청원은 우리나라 국민이 아니어두 되니깐 ㅋㅋ
