혹, 서핑하다고 서버측 보안 문제점을 발견한다면

park712의 이미지

제목 그대로입니다
여러분들은 어떻게 하겠습니까?
모른척 한다
또는 운영자에게 전화한다....--> 대형서버는 운영자하고 통하하기 어렵죠?
전자메일 보낸다..?
뭐.. 그냥 컨텐츠 등 무료를 계속 즐긴다.?

superkkt의 이미지

컨텐츠 무료로 즐깁니다. 찾아낼라고 찾아낸게 아니라 우연히 발견한거니까요.. 대신에 남한테 알려주지는 않습니다. 8)

======================
BLOG : http://superkkt.com

warpdory의 이미지

운영자에게 연락했다가 크래커라며 오해 받고 고발하네 뭐하네 하는 소리 들은 다음부터는 혼자 즐깁니다.
- 성인사이트들 이런 곳 많습니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

망치의 이미지

노하우 부탁드립니다 (_ _)

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

warpdory의 이미지

망치 wrote:
노하우 부탁드립니다 (_ _)
노하우랄 게 있나요 ? 보통 성인사이트들은 ... 어떤 유행이 있습니다.
어떤 인증시스템 .. 우... 하고 몰려갔다가 .. 우 ... 우.. 하고 또 몰려갑니다.
그게 그럴 수 밖에 없는 것이 보통 성인사이트를 개장하고 스팸메일을 확 돌립니다. 그러면 거기에 혹해서 가입하는 사람 생깁니다. 그러면 2,3 달 회원 받아서 돈 받습니다.(대개 신용카드죠. 그것도 대개는 외국에 있으니 ... 보통은 서버만 외국에 있는 경우가 많습니다만...) 2,3 달 업데이트 하는 척 하다가 싹 싸이트 폐업합니다. 그리고 잠시 잠적했다가 다른 이름으로, 사이트 디자인만 바꿔서 다시 개장하고 열심히 스팸메일 뿌립니다. 또 거기에 혹해서 가입하는 사람 있고, 또 길어야 2,3 달 뒤에는 사이트 문 닫고 ... 다시 다른 이름으로 디자인 조금 바꾼 사이트 열고..
계속 반복됩니다.

그러다보니, 인증시스템은 보통 '로그인만 되면 된다.'입니다. 즉, 어떤 동영상 같은 것들이 어떤 과금시스템 같은 걸 거쳐서 '누가 몇 메가 다운 받았다.' 이런 식으로 되는 게 아니라 그냥 로그인만 되고 나면 그 후에는 쿠키 등을 이용해서 마구 세션만 유지시킨채로 동영상을 보거나 받아오는 시스템입니다.
그런데, 이런 경우 뒷구멍이 많습니다. 시스템 구축하면서 ... 또 동영상 공급업자... 자기도 좀 보려고.. 광고용 ... 등으로 인증없이도 마음만 먹으면 얼마든지 볼 수 있는 경우가 많습니다.

방법은 가끔 스팸메일 날아오면 html 소스를 보시면 됩니다. 어떤 경우에 보면 간단한 몇메가짜리 동영상 따위를 링크해 두는 경우가 있습니다. 그러면 그 디렉터리 이름과, 더불어서 파일 이름의 규칙을 발견할 수 있습니다. - 각 사이트마다 조금씩 다릅니다. - 그러면 그냥 한번 두드려 보세요. 밎져야 본전 아닙니까 ? 근데, 10번 두드리면 2,3 번은 그냥 보여줍니다.

뭐 노하우랄 것도 없는 ... 것이었습니다. 결론은 성인 스팸메일 오면 html 소스를 보세요. 그게 정답입니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

오리주둥이의 이미지

Quote:
어떤 경우에 보면 간단한 몇메가짜리 동영상 따위를 링크해 두는 경우가 있습니다. 그러면 그 디렉터리 이름과, 더불어서 파일 이름의 규칙을 발견할 수 있습니다. - 각 사이트마다 조금씩 다릅니다. - 그러면 그냥 한번 두드려 보세요. ㅤㅁㅣㅈ져야 본전 아닙니까 ? 근데, 10번 두드리면 2,3 번은 그냥 보여줍니다.

뭐 노하우랄 것도 없는 ... 것이었습니다. 결론은 성인 스팸메일 오면 html 소스를 보세요. 그게 정답입니다.

근데 죄다 몇메가짜리 맞보기용 동영상이면 어쩌죠? 추르륵 ㅜ.ㅡ

Seyong의 이미지

6년전인것 같은데, 다음의 한메일에 결함을 발견했죠.

그때는 어렸을 때라 호기심에, 그 결함을 이용하여 제가 보낸 메일을 읽는 순간 그사람의 받은편지함에 있는 모든 편지를 제 이메일로 전달하도록 하는 이메일을 만들었습니다. 잘 되더군요. 그 다음엔 까페를 방문하기만 하면 역시 그사람의 편지가 제 편지함으로 복사되게 해보았습니다.

순식간에 날라들어오는 동아리 회원들의 이메일들 -_-;; 에 당황하면서 이럼 안되겠다 싶어 다음에 신고를 했지요. 그런데 무참히 씹혔습니다.

그래서 회사소개의 사장이라는 분의 이메일주소로 "결함을 보냈는데 답장을 받지 못했다고, 기분이 좋지 않다고" 메일을 보냈더니 곧바로 메일담당이라는 분으로부터 답장이 오네요. 감사하고, 빠른 시일내에 해결하겠다는 내용이었습니다. 그리고 정말로 3일 정도 후에 해결되었습니다.

그런데 제가 병특 전직을 하려고 다음에 입사원서를 넣었는데 떨어지더군요 :evil:
물론, 두 사건이 전혀 상관 없다는거 압니다만 개인적으로 속상했습니다. 서류에다가 위 내용을 적었는데도 서류에서 탈락한 것이거든요. 그래서 그 다음부터는 결함을 발견해도 회사에 리포팅해주지 않습니다. 돈 10원이라도 줘야 해줄겁니다. 대신 나쁘게 쓰지도 않고 남에게 알려주지도 않습니다.

warpdory의 이미지

오리주둥이 wrote:
Quote:
어떤 경우에 보면 간단한 몇메가짜리 동영상 따위를 링크해 두는 경우가 있습니다. 그러면 그 디렉터리 이름과, 더불어서 파일 이름의 규칙을 발견할 수 있습니다. - 각 사이트마다 조금씩 다릅니다. - 그러면 그냥 한번 두드려 보세요. ㅤㅁㅣㅈ져야 본전 아닙니까 ? 근데, 10번 두드리면 2,3 번은 그냥 보여줍니다.

뭐 노하우랄 것도 없는 ... 것이었습니다. 결론은 성인 스팸메일 오면 html 소스를 보세요. 그게 정답입니다.

근데 죄다 몇메가짜리 맞보기용 동영상이면 어쩌죠? 추르륵 ㅜ.ㅡ

그런 건 운빨이 안 맞은 거에요.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

lovian의 이미지

스팸메일통을 뒤져봐야겠군요 -0-

-----------------
한글을 사랑합니다.

오리주둥이의 이미지

warpdory wrote:
오리주둥이 wrote:
Quote:
어떤 경우에 보면 간단한 몇메가짜리 동영상 따위를 링크해 두는 경우가 있습니다. 그러면 그 디렉터리 이름과, 더불어서 파일 이름의 규칙을 발견할 수 있습니다. - 각 사이트마다 조금씩 다릅니다. - 그러면 그냥 한번 두드려 보세요. ㅤㅁㅣㅈ져야 본전 아닙니까 ? 근데, 10번 두드리면 2,3 번은 그냥 보여줍니다.

뭐 노하우랄 것도 없는 ... 것이었습니다. 결론은 성인 스팸메일 오면 html 소스를 보세요. 그게 정답입니다.

근데 죄다 몇메가짜리 맞보기용 동영상이면 어쩌죠? 추르륵 ㅜ.ㅡ

그런 건 운빨이 안 맞은 거에요.

운빨이 맞았던 스팸메일 포워딩 부탁요. +_+
warpdory의 이미지

오리주둥이 wrote:
warpdory wrote:
오리주둥이 wrote:
Quote:
어떤 경우에 보면 간단한 몇메가짜리 동영상 따위를 링크해 두는 경우가 있습니다. 그러면 그 디렉터리 이름과, 더불어서 파일 이름의 규칙을 발견할 수 있습니다. - 각 사이트마다 조금씩 다릅니다. - 그러면 그냥 한번 두드려 보세요. ㅤㅁㅣㅈ져야 본전 아닙니까 ? 근데, 10번 두드리면 2,3 번은 그냥 보여줍니다.

뭐 노하우랄 것도 없는 ... 것이었습니다. 결론은 성인 스팸메일 오면 html 소스를 보세요. 그게 정답입니다.

근데 죄다 몇메가짜리 맞보기용 동영상이면 어쩌죠? 추르륵 ㅜ.ㅡ

그런 건 운빨이 안 맞은 거에요.

운빨이 맞았던 스팸메일 포워딩 부탁요. +_+
irc 등에서 몇번 뿌렸던 적 있습니다. 게시판에서 공개적으로 뿌리기는 좀 뭐하지 않나요 ? - 요새는 저짓 안합니다. 밤에 집에 가면 거의 9시, 10시라서 ...


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

codebank의 이미지

서버측 보안문제를 발견한 적은 없고(어떻게 하는지도 모릅니다. :)) DoS공격이
한창일때인 2000년~2002년사이에 몇번 네트워크를 심하게 공격하는 바이러스가
있었죠.(그게 Red어쩌구였는데...)
해당 IP정보를보고 개인이 운영하는 회사였다면 메일로 그사실을 몇번 통보해주긴
했습니다.
그 후에 고쳤는지 안고쳤는지는 모르겠지만 어쨌든 메일은 보내기는 했습니다.
컴퓨터를 쓸줄만알고 어떻게 깨는지는 잘몰라서... :)

------------------------------
좋은 하루 되세요.

cppig1995의 이미지

codebank wrote:
서버측 보안문제를 발견한 적은 없고(어떻게 하는지도 모릅니다. :)) DoS공격이
한창일때인 2000년~2002년사이에 몇번 네트워크를 심하게 공격하는 바이러스가
있었죠.(그게 Red어쩌구였는데...)
해당 IP정보를보고 개인이 운영하는 회사였다면 메일로 그사실을 몇번 통보해주긴
했습니다.
그 후에 고쳤는지 안고쳤는지는 모르겠지만 어쨌든 메일은 보내기는 했습니다.
컴퓨터를 쓸줄만알고 어떻게 깨는지는 잘몰라서... :)

Code Red 아닌가요?

Real programmers /* don't */ comment their code.
If it was hard to write, it should be /* hard to */ read.

오리주둥이의 이미지

warpdory wrote:
오리주둥이 wrote:
warpdory wrote:
오리주둥이 wrote:
Quote:
어떤 경우에 보면 간단한 몇메가짜리 동영상 따위를 링크해 두는 경우가 있습니다. 그러면 그 디렉터리 이름과, 더불어서 파일 이름의 규칙을 발견할 수 있습니다. - 각 사이트마다 조금씩 다릅니다. - 그러면 그냥 한번 두드려 보세요. ㅤㅁㅣㅈ져야 본전 아닙니까 ? 근데, 10번 두드리면 2,3 번은 그냥 보여줍니다.

뭐 노하우랄 것도 없는 ... 것이었습니다. 결론은 성인 스팸메일 오면 html 소스를 보세요. 그게 정답입니다.

근데 죄다 몇메가짜리 맞보기용 동영상이면 어쩌죠? 추르륵 ㅜ.ㅡ

그런 건 운빨이 안 맞은 거에요.

운빨이 맞았던 스팸메일 포워딩 부탁요. +_+
irc 등에서 몇번 뿌렸던 적 있습니다. 게시판에서 공개적으로 뿌리기는 좀 뭐하지 않나요 ? - 요새는 저짓 안합니다. 밤에 집에 가면 거의 9시, 10시라서 ...

죄송합니다. 농담이었습니다.
사실.. 오는 스팸만해도..
보지도 않긴 합니다만. -_-a