뽐뿌회원 중에 누가 XSS(?)를 이용해서 글을 읽는 순간 자동추천되게 해놨나봐요..
그래서 관리자도 걸림..ㄷㄷ (추천 목록에 관리자 아이디가..ㅋㅋ)
뽐뿌회원들이 야근수당을 받고 일하는 거냐고 측은지심으로 바라봄..ㄷㄷ
이제 거의 모든 게시판이 마비되는 실정인가 보군요..
덧글에 "누가 자동탈퇴 XSS 해버리면 관리자도 영문도 모른채 탈퇴 ㅋㅋㅋㅋ" 라고...
그 중 재밌는 글..
-
?
헐 ㅋㅋㅋ
-
xss 공격이 이렇게 무서운 겁니다..ㄷㄷ -
?
말로만 듣던 XSS 공격...ㅋㅋㅋ...뽐뿌 관리자는 무슨 생각으로...ㅋㅋ
-
알려진 제로보드 보안 이슈는 다 해보는 모양이군요 ㅎㅎ -
지금은 XSS 공격을 막은 건지 아예 댓글들이 안보이고 있네요..
태그도 안됨...ㅋㅋㅋㅋㅋ -
자동추천에 자동탈퇴까지 가능할 수도 있다면 XSS+CSRF인 모양이네요.
세션은 이미 오래전에 털렸을 테고... 이제 웹쉘 업로드하는 것만 남았나요?
좀 있으면 /etc/passwd 파일 내용도 공개될 기세 ㅎㄷㄷㄷ
그러나 XSS나 SQL 인젝션이 아무리 기본적인 해킹수법이라고 해도
보안인력을 지나치게 폄하하는 것은 좋아 보이지 않네요.
기본적인 해킹수법인데도 막기가 어렵기 때문에 무서운 겁니다 ㅠㅠ
XE도 종종 XSS 취약점 패치 되잖아요. SQL 인젝션은 해당 없긴 하지만...
아니, 철저하게 prepared statement만 사용하는 Drupal CMS도
작년 이맘때 아주 특이한 방식의 SQL 인젝션 취약점 때문에 한바탕 홍역을 겪었으니
XE도 100% 안심할 수는 없지요. -
?
XE는 업데이트만 잘 하면 안전하겠죠?
-
?
업데이트 자체가 안되는 제로보드보다야 훨씬 낫죠.
코어 개발자분들은 보안패치를 신속 정확하게 해주시는 편인데
서드파티 자료가 문제예요. -
?
보안 부분도 의뢰를 해야겠군요... 댓글 고맙습니다.
-
그냥 망함..ㅋㅋㅋ (제로보드 사용으로 인해 크게 망하는 사례가 될듯....)
뭐.. 이대로 해킹의 무대로 전략해버리면.. 해커들의 놀이터가 되겠군요..ㅎㅎ -
-
이제는 아예 사이트에 제대로 돌아가는 곳이 없습니다. 포럼도 이제는....
이렇게 한 사이트가 끝이 나나요...ㄷㄷ -
지금 이순간에 있길래 지금이래됬나 보니 2년전 이야기군요 -
뽐뿌는 2년이 지났지만 무사하답니다.
당시에는 망할 줄 알았는데 말이죠...
적응이 무서운 거 같습니다. -
?
아무래도 제로보드4를 튜닝해서 이용하는 사이트들은 ... 사고가 낫던거같네요