| r29 vs r31 | ||
|---|---|---|
| ... | ... | |
| 16 | 16 | 이 설이 유력해 보이는 근거로는 같은 [[the seed]] 엔진을 쓰는 나무위키에서 "오미크론 변이"문서에도 include 도배를 저지른 예를 들 수 있다. ([[https://namu.wiki/raw/SARS-CoV-2/%EC%98%A4%EB%AF%B8%ED%81%AC%EB%A1%A0%20%EB%B3%80%EC%9D%B4?rev=698|RAW 링크]]) 이 판에 대한 편집 비교를 보려 하면 오류로 탭 로드가 중지되면서 튕기기 때문이다. |
| 17 | 17 | 해당 도배된 구문은 {{{[include(제7회 전국동시지방선거/여론조사)]}}} 만 4,760번 입력인데, "오미크론 변이" 문서 수정 당시 시점인 KST 2021-12-02 15:17:54 기준으로 [[https://namu.wiki/w/%EC%A0%9C7%ED%9A%8C%20%EC%A0%84%EA%B5%AD%EB%8F%99%EC%8B%9C%EC%A7%80%EB%B0%A9%EC%84%A0%EA%B1%B0/%EC%97%AC%EB%A1%A0%EC%A1%B0%EC%82%AC|붙여놓기 된 "제7회 전국동시지방선거/여론조사" 문서]]의 r1328판 글자수만 해도 include구문을 제외하면 484,920자였다. |
| 18 | 18 | include문법 삭제 시 개행 4번까지 삭제하고 연습장에 입력하면 484,916자가 되는데 개행 1번당 글자수 1자임을 고려할 때 총 484,920자가 된다. ([[https://namu.wiki/raw/%EC%A0%9C7%ED%9A%8C%20%EC%A0%84%EA%B5%AD%EB%8F%99%EC%8B%9C%EC%A7%80%EB%B0%A9%EC%84%A0%EA%B1%B0/%EC%97%AC%EB%A1%A0%EC%A1%B0%EC%82%AC?rev=1328|비교 1 (붙여놓기 된 문서의 r1328판)]], [[https://namu.wiki/raw/%EB%82%98%EB%AC%B4%EC%9C%84%ED%82%A4:%EC%97%B0%EC%8A%B5%EC%9E%A5?rev=13684|비교 2 (연습장)]]) |
| 19 | 해당 글자수만큼 4,760번 하면 무려 약 '''23억 자'''가 되는데, 만일 시스템이 이런 기계적인 글자 | |
| 19 | 해당 글자수만큼 4,760번 하면 무려 약 '''23억 자'''가 되는데, 만일 시스템이 이런 기계적인 글자를 출력하는 방식으로 동작되고 있었다면 심각한 문제이다. | |
| 20 | 20 | |
| 21 | 21 | |
| 22 | 22 | === 결론 === |
| 23 | 현재로서는 해당 include문법의 악용이 유력한 원인이라고 본다. | |
| 23 | 더 많은 조사가 필요하나, 현재로서는 해당 include문법의 악용이 유력한 원인이라고 본다. | |
| 24 | 24 | 확실한 점으로는 반달을 방지하는 차원에서라도 인용문 문법({{{ > }}}를 입력) 같이 엔진을 개선하여 include 문법 동작에 제한을 줄 필요가 있다. |
| 25 | 25 | 이것이 원인으로 밝혀진다면 이 사건은 이용자들이 [[2017년 나무위키 XSS 공격 보고서|대낮에 문서들을 복구하게 만든 사건]]으로 될 것이다. |