리퍼러 스팸..
프로그래밍 2008/03/17 01:04여느때와 다름 없이 블로그의 방문자들을 확인하고 있는데 갑작스럽게 관리자 페이지에서 엉뚱안 페이지로 이동이 일어났다.
무슨일인가 하여 원인을 찾아 봤더니..
페이지가 이동하기 직전에 엄청난 순발력을 발휘해서 ESC키를 잽싸게 눌렀다. 그랬더니 이런 상콤하고 귀여운 녀석이!!!
요론 귀여운 태그를 그리고 있더라...
<iframe src="//my-dom.info/m.php">
iframe으로 자신이 만든 페이지를 내 관리자 페이지에 집어넣어 두었다;;;
어떻게 집어 넣어주셨는지 좀 더 자세히 살펴보니..
리퍼러로그에 남는 주소에다가 친절하게 태그를 넣어 주신것이었다.
리퍼러 로그에 남는 주소의 파라메터 값으로 태그코드를 넣어 주셨다. 예를 들면 이런 방식으로...
<중략>..signpen.net/search?..<중략>..%3CIFRAME%20src=//my-dom.info/m.php%3E
%3C는 <이고, %20은 공백이고, %E는 >이니까..
<IFRAME src=//my-dom.info/m.php>
이거넹;;;;;
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 South Korea 라이센스에 따라 이용하실 수 있습니다.
트랙백 주소 :: http://signpen.net/blog/trackback/2510893
- 트랙백 발송지 : Kyungseo's Blog 2008/03/18 10:48 삭제
제목 : 부정한 iFrame 삽입에 의한 스팸
텍스트큐브를 1.6.1로 업그레이드 하고 나서 스팸성 트랙백이 수십개 달려서 삭제했었다.그런데 이번엔 센터의 키워드 통계 페이지로 들어가면 바로 특정 사이트로 자꾸 이동되는 현상이 나타났다. -_-;http://my-dom.info/m.php <- 바로 이곳으로!페이지가 이동되기 직전에 잽싸게 페이지 로딩을 멈추고 봤더니, 아래와 같은 폼이 보였다.RefererLogs 테이블에서 iframe과 my-dom으로 검색해보니 두개의 항목이 나왔다.... - 트랙백 발송지 : blog/Draco 2008/03/20 09:37 삭제
제목 : 리퍼러기록을 보면 페이지를 이동시켜버리는 리퍼러 스팸
최근 블로그툴의 "리퍼러 기록"을 보면 자동으로 광고페이지로 이동시켜 버리는 리퍼러 스팸이 활동하고 있습니다.리퍼러 로그 페이지를 보면, 저렇게 깨지는 화면이 나옵니다.그 다음 순간 약장사 페이지로 이동됩니다.원리를 보자면, 리퍼러주소에 iframe 태그를 삽입하는 방법을 씁니다.해당 스팸의 리퍼러 기록예를 들어 저 광고의 경우 http://스팸광고사이트/search/results.html?query=Buy%20viagra%20for%20lowes... - 트랙백 발송지 : 텍스트큐브 공지사항 2008/03/20 21:34 삭제
제목 : 텍스트큐브,태터툴즈 리퍼러 스팸 관련 패치 안내
최근 며칠간 태터툴즈, 텍스트큐브의 관리자 키워드 통계에서 특정 광고 페이지로 이동을 유도하는 리퍼러 스팸이 발견되었습니다. 리퍼러 기록에서 추출된 검색어를 악용하는 스팸으로 판단되었으며 이러한 리퍼러 스팸을 차단할 수 있도록 수정된 플러그인 패치를 배포합니다. 문제가 발생하는 플러그인은 태터툴즈 1.1.x ~ 텍스트큐브 1.6.1 까지의 키워드 통계 플러그인과 리퍼러 로그 정리 플러그인입니다. 태터툴즈와 텍스트큐브를 사용하고 계신 분들은 반드시...
