안녕하세요.
혹시나 하는 마음에 오늘도 오늘의 유머 사이트를 들어 왔었는데 해킹을 "또" 당하셨더군요...
저에 대해 소개 하자면...
몇달전에 전효성... 이라는 이름으로 4000 추천까지 간 "백창명(dprk)"가 접니다..
처음부터 말씀 드리겠지만 예전에 바이러스 유출 시킨 범인도 제 지인이고... (ㅠㅠㅠ 그때당시 이분이 왜 이랫을까 아직도 고민이네요)
오늘의 유머를 오래전부터 분석 해온 결과 취약점은 3-4개 있습니다.
예전에 바이러스 유포 되서 일베가 주범이니 뭐니 하면서 난리난거 기억 나시나요?
그거 제 지인이 제가 오늘의 유머 사이트를 분석하는것을 보고 금전적인 목적으로 바이러스를 유포 시켰더라구요 ㅡㅡ
뭐 그자리에서 바로 일베에도 똑같이 했었는데, 일베쪽에서는 아무론 조취는 취하지 않았습니다.
이분은 안잡힐거라 예상했고 경찰이 수사 했더라도 못잡았을겁니다. 저도 이분 추적하는데 오랜 시간이 걸렸거든요.
여튼 오늘의 유머 사이트에서 전에 바이러스 감염되신 분들은 아마 다 풀어줬다고 하니 바이러스가 다 지워졌으셨을거라 봅니다.
어쨋든 일단 현존하는 오늘의 유머 취약점 몇개 설명하겠습니다.
먼저.. 관리자님도 아실만한 XSS 입니다.
전효성 글도 그랬고 제 지인도 XSS를 이용하여 해킹을 시도하였죠.
현재 오유의 보안은 예전같지 않게 보안이 너무나 강해져서 현재는 기술을 실현화하기가 쉽지는 않습니다.
그러나.. 몇일 전부터 재분석을 시작 한 결과 아직 작동하는것들이 너무나도 많아서 안타까웠습니다.
여러가지가 있긴한데 자세한걸 원하신다면 시간날때 메일을 한번 띄우도록 하겠습니다.
그 다음은 SQL 인젝션인데..
이건 웬만하면 php경우 SQL 처리부분에 htmlspecialchar랑 magic_quotes_gpc 켜두면 그냥 끝납니다.
테이블 매치, no매치 이런거 하지마시고 그냥 magic_quotes_gpc로 한방에 끝내버리세요.
magic_quotes_gpc또한 취약점이 있긴 하지만 로그인 같은 부분에서만 먹히는 버그이므로 로그인만 제대로 보안 하시고 magic_quotes_gpc 기능 켜두시면 될듯 하네요..
오유 운영자님이 웹사이트에 대한 보안을 잘 못하시는거 같아서 보안 전문가로써 말남기고 갑니다..
아,
혹시나 궁금하신 분들에게 말씀 드립니다.
일베스트 저장소는 국정원 소유가 아닙니다.
제 지인의 지인이 일베스트 서버 옆에 서버를 운영하고 있어서 안다는데..
E호스트 IDC 4층에 일베 서버가 밀집 되어있다네요..
서버가 20-30대가 한곳에 있다고 하니깐 컴쪽에 관심 많으신분들은 시간나실때 IDC 방문 해보셔도 될듯 하네요.
