• 목록
  • 아래로
  • 위로
  • 7
  • Seia
  • 조회 수 224

호스팅케이알에서 모두들 한글도메인에 한정해 한달간 무료 발급을 한다는 사실을 모두 알고 계실겁니다. 이 내용은 제 디스코드 서버에서 한 분의 제보와 몇 분의 개발자 분들과 함께 발췌되었습니다.


현재 호스팅케이알에서 무료로 행사 중인 TLD는 kr과 한국, 2가지입니다. 그런데 여기에서 메가존(호스팅케이알) 측은 도메인의 이름이 한글인지 검사하는 과정을 모두 프런트엔드로 넘겨 englishname.kr과 같은 도메인이 무료로 등록할 수 있게 된 점을 발견하였습니다.


또한 아직 이 점은 확인하지 않았지만 한글을 검사하는 해당 자바스크립트에서는 선택한 도메인이 kr과 한글인지 검사하는 부분도 포함되어 있었던 것을 보아 다른 TLD도 무료 등록이 가능한 것도 추측하고 있습니다.


이러한 취약점을 통해 도메인을 허용된 조건 외에 다른 방법으로 무료로 등록하는 것은 합법적인 내용이 아니며 남용하시는 분이 없었으면 좋겠습니다!

네모님 네모 포함 1명이 추천

추천인 1

작성자
Seia 33 Lv. (42%) 89400/92480EXP

GitHub에서 seia-soto로 활동 중입니다.

댓글 7

슬기
profile image

다른사이트 게시글에서 어떤분이 고객센터에 문제점 글남겼다는데 휴일이라 답변이 아직없다는글 본적있었는데..

과연 무슨 답변이 올지 궁굼하긴하네요..답변달아주면 올린다고했었는데..

comment menu
2018.10.03. 17:22

신고

"슬기님의 댓글"

이 댓글을 신고 하시겠습니까?

Seia 작성자 → 슬기
profile image

보통은 프론트엔드에서 1차적으로 방지하는데 호스팅케이알은 백엔드에서도 막히지 않고 갱신까지 되는 것으로 확인되어 문제가 꽤 크네요

comment menu
2018.10.03. 18:04

신고

"Seia님의 댓글"

이 댓글을 신고 하시겠습니까?

슬기 → Seia
profile image

아마도 저렇식으로 취득한 도메인은 따로 처리하지않을까 싶네요..그대로 두면 진짜 그건 문제가있는거니까..

comment menu
2018.10.03. 18:09

신고

"슬기님의 댓글"

이 댓글을 신고 하시겠습니까?

Seia 작성자 → 슬기
profile image

현재 상황으로 봐서는 취득한 도메인의 검열 또한 쉽지 않는 것이 현실이네요. 안타깝게도 제 주변에는 도메인을 몇 백개씩 구입하신 분이... 많은 것 같습니다. 게다가 그 영문도메인의 결제 금액도 확인해야 하고요.

comment menu
2018.10.03. 18:11

신고

"Seia님의 댓글"

이 댓글을 신고 하시겠습니까?

네모 → Seia
profile image

처리할걸요. 아마.

 

도메인은 소유권을 얻는게 아니라 임대를 하는거라, 부정등록시 임의로 회수하는게 기술적으로 불가능하지 않을거구요.

결제되지 않았다는 걸 확인하는게 어렵지는 않을겁니다. 이벤트 기간동안 등록한 도메인 중에, kr 도메인만 확인하면 되는거니까요.

회원별 결제금액이랑 등록 도메인 개수를 비교하면 답이 나올테니, 검열은 어렵지 않습니다.

 

또 메가존에서 무제한 발급 가능한 권리를 가지는게 아니라, KRNIC 으로 수수료를 지불해야 하는데,

몇백개씩 구매하면 지불해야 하는 수수료 엄청날겁니다.

COM이 5백원인데, KR이라고 더 낮지는 않을테고. 또 이렇게 구매한 사람이 적지도 않아 보이네요.

도메인 등록하면 해당 업체의 네임서버도 엄청 차지할텐데, 법적으로 문제제기나 안당하면 다행이지요;;

comment menu
2018.10.03. 18:48

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

Seia 작성자 → 네모
profile image

검열은 쉽게 이루어지는 군요. 그렇지만 이번 이벤트는 KISA에서 주관하여 한글도메인 구매촉진을 위한 것이라는 말도 있네요. 메가존이 잘 처리해야 할텐데 말이죠.

comment menu
2018.10.03. 19:09

신고

"Seia님의 댓글"

이 댓글을 신고 하시겠습니까?

네모 → Seia
profile image

KISA에서 메가존 등등의 업체에 비용을 주고 시작한 이벤트일텐데,

이 오류는 메가존 측 실수다보니, 돈을 지불한 KISA 에게 책임을 물릴수는 없겠지요.

어느정도 업무상의 도움은 줄수 있겠지만....요?

 

뭐, 무료 결제 도메인은 통계를 위해서라도 DB 내에 무료 결제 되었다고 저장하고 있을테니,

내일이면 바로 일괄삭제 되지 않을까 싶습니다. 오늘이 휴일이라 그렇지. 원래라면 시간이 오래 걸릴 문제도 아니지요.

comment menu
2018.10.03. 19:30

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 마스터 24.09.05.16:25 2629
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 10081
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 2962
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 17882
한글도메인 발급에 관한 몇가지 7 Seia Seia 18.10.03.16:50 224
2996 CK에디터 + 스티커 = ! 19 image 네모 네모 18.10.03.18:27 214
2995 역시 갓-데하엘입니다. 12 image 제르엘 제르엘 18.10.03.19:31 198
2994 아... 우울합니다... 4-2 탄 7 title: 대한민국 국기gimmepoint 18.10.03.21:14 152
2993 개인 도메인의 좋은 점... 이라고 생각했던 것 7 image 제르엘 제르엘 18.10.03.23:48 204
2992 처음으로 출석 1등 했네요 ㅎ 8 image 자뻑보이 자뻑보이 18.10.04.00:03 142
2991 수면유도제 8 image 네모 네모 18.10.04.00:49 445
2990 PHP mongoDB driver 짜증나요.. 4 derCSyong derCSyong 18.10.04.09:47 129
2989 휴..에러 내용잡는거 찾기 힘드네요..ㅠㅠ 3 image 슬기 슬기 18.10.04.13:06 144
2988 2일차.... 5 image title: 대한민국 국기gimmepoint 18.10.04.14:42 125
2987 사용자 피드백 확인해서 블로그 글 고치기 6 라엘 라엘 18.10.04.14:55 179
2986 ㅠㅠ 6 title: 대한민국 국기gimmepoint 18.10.04.15:59 161
2985 ㅋㅋㅋㅋㅋㅋㅋㅋ ㅜㅜ 12 Nginx Nginx 18.10.04.17:54 199
2984 귀며문 네모네모 곰룜 듬잠! 32 BVC_Liper_Okbul BVC_Liper_Okbul 18.10.04.19:00 184
2983 신규회원을 벗어나려면.... 21 Nginx Nginx 18.10.04.19:30 190
2982 사진 투척 5 11 image 네모 네모 18.10.04.21:28 121
2981 조만간 호스팅 서버를 운영하면서 쌓아놨던 노하우를 블로깅 해볼 생각입니다. 17 NoYeah NoYeah 18.10.04.22:12 186
2980 아이콘 왕창 신청했는데 올려주세요 뿌우 ㅇㅅㅇ 국내산라이츄 국내산라이츄 18.10.04.22:38 106
2979 스포어!! 3 Nginx Nginx 18.10.05.18:24 108
2978 사진 투척 6 17 image 네모 네모 18.10.05.18:45 148