평범한 제 블로그를 공격하려는 분이 나타났군요. 저는 처음에는 이글루스 불특정 다수를 대상으로 트랙백 공격 기법을 연구하는 분인줄 알았는데... 이 분 블로그에 접속해보니 재미있습니다.
( 여러 가지 가비지 데이터를 통해 공격 방법 연구 중인 모습 )
이글루스를 뚫기 위해 다양한 가비지 데이터를 올려보고 있군요. 더욱 흥미로운 점은 이 분 블로그에 제 블로그를 링크하셨다는 점입니다. 제가 '타겟' 이 된겁니까?
( 블로그에 링크한 모습 )
이 분이 올리신 트랙백 공격 데이터는 삭제하였습니다.
무슨 의도인지 모르겠습니다만 선량한 저를 괴롭히지 마시고, 중국애들 블로그에 정열을 쏟아주시길 부탁드립니다.
--- 추가 ---
트랙백 XSS 취약점 연구도 진행 중이군요. 트랙백 통해 상대 세션을 실시간으로 가로챌 수 있다면 재미있겠죠. ㅋㅋ...
( XSS 취약점 존재 여부를 검증하기 위해 연구 중인 모습 )
( 여러 가지 가비지 데이터를 통해 공격 방법 연구 중인 모습 )
이글루스를 뚫기 위해 다양한 가비지 데이터를 올려보고 있군요. 더욱 흥미로운 점은 이 분 블로그에 제 블로그를 링크하셨다는 점입니다. 제가 '타겟' 이 된겁니까?
( 블로그에 링크한 모습 )
이 분이 올리신 트랙백 공격 데이터는 삭제하였습니다.
무슨 의도인지 모르겠습니다만 선량한 저를 괴롭히지 마시고, 중국애들 블로그에 정열을 쏟아주시길 부탁드립니다.
--- 추가 ---
트랙백 XSS 취약점 연구도 진행 중이군요. 트랙백 통해 상대 세션을 실시간으로 가로챌 수 있다면 재미있겠죠. ㅋㅋ...
( XSS 취약점 존재 여부를 검증하기 위해 연구 중인 모습 )
덧글
겐도사마 2007/03/22 12:29 # 답글
자기가 자기 블로그 공격하는 거야 상관 없지만 다른 블로그에 트랙백이나 코멘트에 말폼드 데이터를 넣어보는 시도는 예전부터 있었던 것 같습니다. 특히 관리자가 블로그에 왔을때 관리자 권한으로 모든 링크가 동작한다는 점에서 조심해야 하겠죠.
2007/03/22 12:57 # 삭제 답글 
비공개 덧글입니다.
2007/03/22 12:59 # 삭제 답글 
비공개 덧글입니다.
헐랭이 2007/03/22 13:18 # 답글
겐도사마// 아마 저 분은 본인 블로그에 여러가지 테스트하다가, 제 블로그에 그 중 몇 개를 날려서 반응을 보신 듯...add0man // 발빼시는게 빠르네요. 공격 스타일은 아마추어인 듯 한데... 댓글로 사회공학기법도 사용하시는 게 재미있군요.
Vincent 2007/03/22 22:47 # 답글
허.. 헐랭이님께서 워낙 유명하시다 보니 공격을 시도 한듯 -_-;;음.. 제일 무서운게 사회공학기법이죠...
헐랭이 2007/03/22 23:02 # 답글
과찬이십니다. Vincent 님~ *^^*
indra 2007/03/23 08:26 # 삭제 답글
인기 많네요--; ㅋ;;잘 지내시죠? ㅎㅎ;
헐랭이 2007/03/23 08:54 # 답글
할룽 인둘~ 나야 잘 지내쥐~ 인드라는 요새 지내는게 어떄?
indra 2007/03/23 09:53 # 삭제 답글
전 회사일에 파 묻혀 지내요~ ㅠ_- ㅋㅋㅋㅋ형 N사도 안 갔다면서요? 피터팬형한테 잠깐 이야기 들었는데~
보고 싶어요~ 언제 한번 형들 또 다 모여서 보면 좋겠어요~ ㅎㅎ
azis 2007/03/23 10:22 # 삭제 답글
재밌는 시도네요.. ㅎㅎㅎindra/내가 아는 인드라가 맞는지?
indra 2007/03/24 05:50 # 삭제 답글
azis/오 이런-_-);; 이런데서 지수옹아를 만날줄이야.. 크;; 형!! 형도 잘 지내지?? -_-)b 으흐..