특정 게시판에 자꾸 광고 로봇이 공격 해요 ㅜㅜ 정보
특정 게시판에 자꾸 광고 로봇이 공격 해요 ㅜㅜ
본문
특정 게시판에 회원만 코멘트가 작성 가능 한대도
광고 로봇들이 비회원(?!) 으로 댓글 공격을 계속 하는데
혹시 이런 경우 있으 신분 있나요 ??
이쪽은 글 보기 권한도 2이상 읽기 권한도 2이상인대 이러네요 ;;;
추천
0
0
댓글 16개
정상적인 게시판 접근이 아니라 직접적으로 write_update 파일을 건드리는 경우가 아닐까 생각합니다.
직접 접근한다 해도
update 파일에 $member[mb_level] < $board[bo_write_level] 에 권한 설정이 있습니다.
따로 수정하신 것은 없으신지요?
Manto님 해당 게시판 좀 볼수 있을까요?
update 파일에 $member[mb_level] < $board[bo_write_level] 에 권한 설정이 있습니다.
따로 수정하신 것은 없으신지요?
Manto님 해당 게시판 좀 볼수 있을까요?
설마 글쓰기 권한이 1?
http://manlev.kr/gnu/bbs/board.php?bo_table=tr9
여기가 입니다
test00 0000
으로 테스트 아이디 잠시 만들었습니다.
비회원일시 접근도 안되고
권한 다 2 이상이네요 ;;;
여기가 입니다
test00 0000
으로 테스트 아이디 잠시 만들었습니다.
비회원일시 접근도 안되고
권한 다 2 이상이네요 ;;;
따로 수정하셨거나, 패치가 재대로 되지 않은 상태 같네요
kcaptcha 부분도 문제 있어 보입니다.
kcaptcha : write, update, bbs/ 패치
그리고
> if(beforeUnload) return '이 페이지를 벗어나시면 작성 중인 글이 지워집니다.';
이건 좋습니다만,
text 에디터 폼에 내용이 있을때에만 작동하도록
if(글쓰기폼id.value != '') {
if (beforeUnload) return '이 페이지를 벗어나시면 작성 중인 글이 지워집니다.';
}
하면 좋을듯 합니다.
kcaptcha 부분도 문제 있어 보입니다.
kcaptcha : write, update, bbs/ 패치
그리고
> if(beforeUnload) return '이 페이지를 벗어나시면 작성 중인 글이 지워집니다.';
이건 좋습니다만,
text 에디터 폼에 내용이 있을때에만 작동하도록
if(글쓰기폼id.value != '') {
if (beforeUnload) return '이 페이지를 벗어나시면 작성 중인 글이 지워집니다.';
}
하면 좋을듯 합니다.
아
회원가입에 카파치가 뜨지 않아서
카파치 회원 가입 부분만 카파치를 지웠는데 ;;
혹시 이것때문에 그런 것일까요 ?
이게 좀 적용 한지 시간이 좀 지났는데
광고 공격은 저번주 부터 시작 되었네요;;;
회원가입에 카파치가 뜨지 않아서
카파치 회원 가입 부분만 카파치를 지웠는데 ;;
혹시 이것때문에 그런 것일까요 ?
이게 좀 적용 한지 시간이 좀 지났는데
광고 공격은 저번주 부터 시작 되었네요;;;
가입한 유저가 쓴글인지 해당글의 글쓴이 ID가 뭐인지 확인해보세요.
perl 등 자동화 스크립트로 회원가입- 글쓰기 - 탈퇴 이런 로직으로
이미 많은 bot이 나와있는 상태입니다.
레벨을 운영자가 수동으로 올려주지 않는한 막는 방법은 캡챠 밖에 없습니다.
또한 CSRF를 이용해서 특정관리자 동일 사이트 다른 글을 읽을 때 특정게시판에 글을 남기도록 할 수도 있어서, 가급적 html 태그를 허용하지 않는것이 바람직합니다. (보안강도를 높이면 편의성이 떨어지는건 어쩔수가 없네요)
perl 등 자동화 스크립트로 회원가입- 글쓰기 - 탈퇴 이런 로직으로
이미 많은 bot이 나와있는 상태입니다.
레벨을 운영자가 수동으로 올려주지 않는한 막는 방법은 캡챠 밖에 없습니다.
또한 CSRF를 이용해서 특정관리자 동일 사이트 다른 글을 읽을 때 특정게시판에 글을 남기도록 할 수도 있어서, 가급적 html 태그를 허용하지 않는것이 바람직합니다. (보안강도를 높이면 편의성이 떨어지는건 어쩔수가 없네요)
아이더어쩌구저쩌구[비회원]
이렇게 뜹니다.
이렇게 뜹니다.
리자님 위에서 4번째 코멘트
url이랑 아이디 비밀번호 삭제 좀 부탁 드려도 될까요?
답변이 달려서 수정 및 삭제가 되지 않네요.
url이랑 아이디 비밀번호 삭제 좀 부탁 드려도 될까요?
답변이 달려서 수정 및 삭제가 되지 않네요.
또 아싸리 비회원은
코멘트 입력창을 보이지 않도록 설정 했는데
이부분도 의문이네요 ^^???
어떤 경로로 들어오든 비회원은 해당 게시판 view.skin.php 를 보지 않도록
하려면 어떻게 해야 하나요?
(아이피 바꾸면서 계속 태러 하니 원 ㅜㅜ)
코멘트 입력창을 보이지 않도록 설정 했는데
이부분도 의문이네요 ^^???
어떤 경로로 들어오든 비회원은 해당 게시판 view.skin.php 를 보지 않도록
하려면 어떻게 해야 하나요?
(아이피 바꾸면서 계속 태러 하니 원 ㅜㅜ)
사용하시는 게시판이 그누보드인가요?
혹시 수작업으로 변경하신 내용이나, DB쿼리 처리하는 php 페이지를 임의 수정하셨다면, 해당 페이지의 보안 취약점을 이용해서 글을 Post로 날릴수도 있습니다.
비회원이 view.skin.php 를 접근하지 못하게 하려면 그누보드 질답게시판을 참고하여 수정해보시구요, (그런데 이미 그렇게 되어있는데 접근한다고하면 그누보드가 취약할 수도 있다는것 같네요 )
해당 홈페이지 주소가 어찌되나요?
혹시 수작업으로 변경하신 내용이나, DB쿼리 처리하는 php 페이지를 임의 수정하셨다면, 해당 페이지의 보안 취약점을 이용해서 글을 Post로 날릴수도 있습니다.
비회원이 view.skin.php 를 접근하지 못하게 하려면 그누보드 질답게시판을 참고하여 수정해보시구요, (그런데 이미 그렇게 되어있는데 접근한다고하면 그누보드가 취약할 수도 있다는것 같네요 )
해당 홈페이지 주소가 어찌되나요?
예 그누보드 배추 베이직 쓰고 있고요
url 은 위에서 4번째 코멘트에
테스트 아이디랑 같이 적었습니다.
url 은 위에서 4번째 코멘트에
테스트 아이디랑 같이 적었습니다.
> 그누보드가 취약할 수도 있다는것 같네요
그누보드가 이 문제점 때문에 취약한 것은 아닙니다.
http://manlev.kr/gnu/bbs/board.php?bo_table=1_picasa&wr_id=1
http://manlev.kr/gnu/bbs/write.php?bo_table=1_picasa
위 주소에 쓰기권한및 코멘트 쓰기 부분에 권한 설정을 2이상으로 하셨다는데도
노출이 되어있고, kcaptcha 부분도 문제가 있습니다.
그누보드가 이 문제점 때문에 취약한 것은 아닙니다.
http://manlev.kr/gnu/bbs/board.php?bo_table=1_picasa&wr_id=1
http://manlev.kr/gnu/bbs/write.php?bo_table=1_picasa
위 주소에 쓰기권한및 코멘트 쓰기 부분에 권한 설정을 2이상으로 하셨다는데도
노출이 되어있고, kcaptcha 부분도 문제가 있습니다.
이 곳 테스트 게시판으로 쓰고 있고 해당 게시판만 카파치를 없앴습니다.
또 해당 게시판만 현재 권한 설정 1로 되어 있습니다..
카파치가 말썽인지 한번 클릭해야 나오더라구요..;
또 해당 게시판만 현재 권한 설정 1로 되어 있습니다..
카파치가 말썽인지 한번 클릭해야 나오더라구요..;
ZZZ님 오랜만에 뵙네요. 기억하실런지 ^^;
그누보드 보안 취약점을 상대로 저도 예전에 몇차례 권고했던 사례도 있고,
여전히 kisa나 언더해커들에 의해서 수정되고 있고,
관리자님도 그부분 신경을 많이 쓰고 계시는걸로 알고 있어서, 아마도 그누 자체 취약점이라고 보긴 힘들지만...
가능성을 배제 할 수는 없어서 그렇게 적었습니다 ^^
말씀하신대로 해당 사이트가 변경된 부분이 있는데 그쪽에서 로직에 문제가 있지 않나 생각되거나..
해당 사이트가 아닌 서버자체가 해킹당하여 , 특정페이지에서 DB에 바로 입력될 수 있는 가능성도 배제 할 수는 없습니다.
(보안 이슈가 워낙 다양하게 나오다보니까요... 직접 화인하지 않고는 단정하기 어렵네요)
그누보드 보안 취약점을 상대로 저도 예전에 몇차례 권고했던 사례도 있고,
여전히 kisa나 언더해커들에 의해서 수정되고 있고,
관리자님도 그부분 신경을 많이 쓰고 계시는걸로 알고 있어서, 아마도 그누 자체 취약점이라고 보긴 힘들지만...
가능성을 배제 할 수는 없어서 그렇게 적었습니다 ^^
말씀하신대로 해당 사이트가 변경된 부분이 있는데 그쪽에서 로직에 문제가 있지 않나 생각되거나..
해당 사이트가 아닌 서버자체가 해킹당하여 , 특정페이지에서 DB에 바로 입력될 수 있는 가능성도 배제 할 수는 없습니다.
(보안 이슈가 워낙 다양하게 나오다보니까요... 직접 화인하지 않고는 단정하기 어렵네요)
누구...... ?
농담 입니다. ^^;
저도 이쪽 부분에 관심이 많아 이런 포스팅에 좀 여러 방면으로 보고 있습니다.
가끔 일부 오류로 그누보드의 전체적 문제로 보는 견해가 가끔 있어서 모르는 초보자나 방문자들로 하여금 오해?가 있을 수 있어
그 부분은 아니다` 라고 말씀 드렸는데 의문점은 말씀대로 배제 할순 없지요
프로스퍼님의 주옥같은 팁 어택 보고 싶습니다.
아무튼 오랜만이고 반갑습니다. ~
농담 입니다. ^^;
저도 이쪽 부분에 관심이 많아 이런 포스팅에 좀 여러 방면으로 보고 있습니다.
가끔 일부 오류로 그누보드의 전체적 문제로 보는 견해가 가끔 있어서 모르는 초보자나 방문자들로 하여금 오해?가 있을 수 있어
그 부분은 아니다` 라고 말씀 드렸는데 의문점은 말씀대로 배제 할순 없지요
프로스퍼님의 주옥같은 팁 어택 보고 싶습니다.
아무튼 오랜만이고 반갑습니다. ~
