자유게시판

등록된 글 게시판 에디터 소스 보기를 하면 별다른 이상한 점이 보이질 않습니다만 웹브라우저 소스 보기를 하면 아래와 같은 이상한 링크가 보여집니다.

 

https://xetown.com/qna/922062 게시글 보다는 좀 발전된 스팸이 아닐지 의심이 되는데 운영자분들 유의 해서 살펴보셔야 할것 같습니다.

 

 

1. 게시판 등록글 : 소스 보기를 해봐도 특별한 점이 보이질 않습니다.

2018-07-06 22,49,06.JPEG

 

 

2. 웹브라우져 소스보기를 하면 아래와 같이 숨겨지 링크들이 보입니다.

2018-07-06 22,37,13.JPEG

글쓴이 마트몬

?
마트 쇼핑의 달인들 모여라!!
마트몬스터닷컴 ( https://martmonster.com ) 을 운영하고 있습니다.
  • profile
    소스보기로 안보일 수가 없는데요...
    캡쳐해주신건 소스보기가 아니에요. 
    소스보기로 보면
    <p>문장</p>
    이런식으로 태그가 보여야 해요.
  • profile ?

    아 게시판 소스보기 화면을 캡쳐했어야 하는데 잘못 올려드렸네요.^^

     

    1. 등록글  게시판 소스보기 시 별다른 코드가 보이지 않습니다.

    1.JPEG

     

    2. 해당글을 크롬 브라우져 소스보기를 해보니 토토 관련 링크가 보여집니다.

    2.JPEG

  • ? profile

    이 캡쳐에는 소스보기로 보신게 보이네요. 신기하게 안보이게 되어있네요.
    소스에는 display:none,hidden 같은게 없는데 어찌 안보이는지 방법이 뭔지 알아서 대책을 세워야 겠네요.
    저희는 유머글 같은게 작성되지 않아 아직 입니다만....

     

    뭔가 보안상 문제가 있는듯 하네요...

  • profile ?
    네 좀 생뚱맞은 게시물이 하나더 있는데 역시나 같은 유형의 스팸입니다.

    이런 게시물로 인해 운영하는 사이트가 포털에서 질낮은 사이트로 인식이 되지 않게끔 운영자 분들이 조금 더 신경을 쓰셔야 할것 같아서 올렸습니다.
  • ? profile
    이게 사이트에 스크립트 같은 것을 몰래 동작시키지 않고 가능한 일일까요??
    왠지 걱정이 되네요.

    글쓰기 시점부터 안보인다면 글쓰기,글읽기 시에 지금 해당 링크 소스부분이 뭔가에 의해 display:none 되고 있다는 건데..
  • ? profile
    그게 아니고 뚫린게 아닌가 해서요..
  • profile ?

    네이버 검색을 해봤는데 같은 사례가 검색이 되는 걸로 봐서 저 개인 사이트가 뚫린거는 아닌것 같기도 합니다.

    아래 링크 클릭 하시고 브라우저에서 검색 "토토"로 하시면 확인 하실 수 있으실 겁니다.
    https://search.naver.com/search.naver?where=nexearch&sm=top_hty&fbm=1&ie=utf8&query=%EC%B4%88%EC%8B%AC%EC%9D%84+%EC%9E%83%EC%A7%80+%EC%95%8A%EA%B3%A0+%EC%82%B4%EC%95%84%EA%B0%80%EC%95%BC+%ED%95%A9%EB%8B%88%EB%8B%A4.

  • ? profile

    xe의 취약점을 노려 심었다면 같은 사례가 동시에 나올수 있을 겁니다.
    물론 저도 뚫린게 아니길 바랍니다.

     

    검색해주신 것 하나씩 보았는데 다 xe 사이트네요.....

  • profile ?
    스팸이 상당히 많은거에 저도 좀 놀랐습니다. 당연 포털에서는 질 낮은 사이트로 인식이 될테구요.
  • profile
    <a> 태그 안에 글자가 없으니까 화면상에는 안 보이지요.

    글 본문에는 없는데 소스에 나온다면 스킨이나 애드온 등에 악성코드가 박혀 있을 수도 있어요.
  • profile

    확인해보니, 긑자가 없는 <a> 태그는 위지윅 에디터 모드에서 자동 삭제되는 것으로 확인되었습니다.
    따라서 악성코드에 의한 이상이 아닙니다. 그냥 에디터의 [소스] 모드에서 붙여넣고 등록하면 그렇게 되는 것을 확인하였습니다.
    @웹지기 @기진곰

  • profile profile
    악성코드가 아니라 다행이네요. 하지만 이부분을 노린 스팸작성을 효과적으로 하고 있었던 거네요..
  • profile ?
    혹시 이러한 방식의 스팸 작성이 안되게끔 에디터에 적용할수 있는 팁(방법)이 있을까요?
  • ? profile
    글쎄요... 이건 에디터의 문제이긴 보단 코어단에서 방어해야 될 겁니다.
  • profile ?
    네 답변감사합니다.

서버에 요청 중입니다. 잠시만 기다려 주십시오...