이상한 회원가입, 해킹 시도로 의심해야? 정보
이상한 회원가입, 해킹 시도로 의심해야?본문
회원으로 가입한 유저 중에 패스워드/이름(실명)/별명 등은 필수 입력으로 되어 있는데 입력된 내용이 전혀 없고, 여분필드에는 입력할 사항이 아무것도 없는데도 불구하고 첨부한 이미지와 같이 입력되어 있는데, 이런 방식으로도 회원가입이 가능한지요?
이런걸 해킹 시도로 봐야할지 아님 차후에 이런 사태가 발생하지 않도록 조취를 취해야 할 사항이 있는지가 궁금합니다~~
댓글 전체
제생각에는 패스워드/이름/별명 모두에 공백을넣은거같고 1은 그 공백에 의해 생겨난 함수처럼보이네요
EX) Alt + 78978978
EX) Alt + 78978978
스팸업체에서 자동회원가입로봇 돌렸습니다.
ip는 컴캐스트서비스 이지만 요것도 가라 ip구요
회원가입에 캐차(자동글등록방지)를 사용하지 않으면 그럴수도 있고
회원가입 업그레이드 시킬때 뚤릴수도 있습니다.
보통 자동로봇 돌릴때 패턴을 보니
주소부분은 address1 address2
자기소개 prof 이렇게 값이 들어옵니다.
방법1. 회원가입시 주민번호체크하고 다음으로 넘어가게 해보세요(주민번호저장은 하지말고)
베이직스킨에서 주민번호확인부분 주석처리하시면됨
방법2. 회원가입시 주소나 자기소개 부분에 위 단어가 들어가면 튕겨버리게 해주시면 될 듯한데.
방법은 아래님이 설명해 주실 겁니다.
ip는 컴캐스트서비스 이지만 요것도 가라 ip구요
회원가입에 캐차(자동글등록방지)를 사용하지 않으면 그럴수도 있고
회원가입 업그레이드 시킬때 뚤릴수도 있습니다.
보통 자동로봇 돌릴때 패턴을 보니
주소부분은 address1 address2
자기소개 prof 이렇게 값이 들어옵니다.
방법1. 회원가입시 주민번호체크하고 다음으로 넘어가게 해보세요(주민번호저장은 하지말고)
베이직스킨에서 주민번호확인부분 주석처리하시면됨
방법2. 회원가입시 주소나 자기소개 부분에 위 단어가 들어가면 튕겨버리게 해주시면 될 듯한데.
방법은 아래님이 설명해 주실 겁니다.
자동글등록방지 장치도 요즘 무용지물 있더라고욤 ㅠㅠ;;
필터(단어)를 넣어도 필터도 어떻게... 패스 하는지 ㅠ;
필터(단어)를 넣어도 필터도 어떻게... 패스 하는지 ㅠ;
google.com에서 ip 72.34.235.215로 검색해보면 어딘지 금방 답이 나옵니다... 사랑입니당님 말대로 이름, 별명, 패스워드가 공백일 가능성이 큽니다. register_form_update.php에서 체크를 해야하는데 단지 값이 없는지만 확인하는 점을 악용한 케이스입니다.
그러므로 해킹 시도라기 보다 그누의 버그나 혹은 체크부족을 악용한 케이스라고 해야겠죠. 이것을 막으려면 register_form_update.php에서 이름, 별명, 패스워드가 일정단어 갯수 이하일 경우 alert를 띄우게 소스를 수정하시면 됩니다.
그러므로 해킹 시도라기 보다 그누의 버그나 혹은 체크부족을 악용한 케이스라고 해야겠죠. 이것을 막으려면 register_form_update.php에서 이름, 별명, 패스워드가 일정단어 갯수 이하일 경우 alert를 띄우게 소스를 수정하시면 됩니다.