『잡소리(Prattle)』2014.09.15 16:47

지난 8/26 갑작스런 블로그가 유해사이트 홍보라는 사유로 접근이 제한된 걸 뒤늦게 알고 부랴부랴 찾아보니....


스킨 내 요런 납치 코드가 삽입이 되었다고 한다.


if (url.indexOf("naver")>0){

window.location.href="http://pt5050.com"; 


}


if (url.indexOf("google")>0){

window.location.href="http://pt5050.com"; 

}


if (url.indexOf("daum")>0){

window.location.href="http://pt5050.com"; 

}

이건 뭐 아무리 찾아봐도 로그인 기록도 없으니 어떻게 들어간 건지 알 수가 없고...


일단 스킨 내 코드 삭제하고 다시 복원은 시켰는데 언제 다시 똑같은 문제를 겪게 될지도 모르니 참....



Posted by leoric99

댓글을 달아 주세요

  1. 비밀댓글입니다

    2014.09.15 17:38 [ ADDR : EDIT/ DEL : REPLY ]
    • 저도 신기한게 문제가 발생했던 시점 전후로 일절 로그인 기록이 없다는 점입니다.
      해당 납치 코드는 블로그 디자인에 관련된 스킨 코드내에 포함이 되어 있었기 때문에 개인 블로그의 문제 보다는 티스토리 자체의 취약점을 노린게 아닌가 싶습니다.

      2014.10.17 10:52 신고 [ ADDR : EDIT/ DEL ]