cheditor 업로드 취약점으로 추정되는 공격을 당했습니다.

아갈갤러리

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 14년 전 · 조회 12078 12078 · 댓글 6 6

배추스킨에 장착된 cheditor 업로드 경로로 올라온 것으로 추정되는 웹셀이 발견되었습니다.

이 웹셀 덕분에 현재 엄청난 파일에 전부 iframe 삽입 코드가 씌워져 있네요 ㅠㅠ

웹셀의 이름은 Spider-PHP-Shell (SPS 3.0) 이었습니다.

현재 사이트 서버의 설정에서 function 을 많이 막아놨는데도 파일 추가, 삭제, 수정이 너무나 자유롭게 되더라구요..

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 6개

아갈갤러리

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

음.. 저걸 모두 막았지만 저 웹셀은 정상적으로 아주 잘 동작하더라구요.. ㅠㅠ 아니면 이 함수들은 웹셀과는 상관없는 것들인가요?

관리자

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

해당 ???.jpg.php 파일 좀 받아 볼 수 있을까요?
kagla@naver.com 로 보내주시면 감사하겠습니다.

亞波治

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

cheditor 버전이 어떻게 되나요?

근본적인 해결책은 아니겠지만 서버에 mod_security2 가 설치되어 있다면 그곳에서 ( php 업로드와 사용 등...) 보안 설정 해 보세요.

JMoon

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

전 서버 설정으로 data폴더애 들어간 php 파일은 실행시 코드가 보여버리게 해놨는데...
저녁에 팁 올릴께요.

고돌스

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

저도 data폴더는 확장자만 기준으로 실행을 막긴했는데 좋은 힌트 부탁드리겠습니다.

letsgolee

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

배추빌더이므로 cheditor4일테고 테스트해보니 php파일이 업로드가 가능합니다. 다만 이름이 랜덤으로 바뀌고 확장자가 없어졌다는 것외에는...

그리고 그 경로까지 알 수 있으니 문제가 되겠는데요...

cheditor5는 getimagesize에서 에러나면 바로 삭제를 해버리니까 문제가 되지 않지만 cheditor4는 삭제를 하지 않는게 문제네요.

근데 더 궁금한 것은 위의 스크린 샷에 올라와 있는 이미지 파일 이름과 php파일 이름이 끝에 한자만 빼고 같다는 것과 날짜가 틀리다는 점...

게시판 목록

자유게시판

글쓰기

번호	제목	글쓴이	날짜	조회
공지	test	thisgun 프로필 보기 이 회원 글보기 이 회원의 댓글보기	2주 전	52
199538	ios 앱 개발용으로 맥북을 살려고 하는데 [3]	박태리아 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	255
199537	10월 연휴가 겁나요. [10]	김하늘™ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	294
199536	허리가 너무 아파서 책상을 리뉴얼 했습니다. [17]	똥싼너구리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	274
199535	유튜브 계정 곧 50만 입니다... [5]	빠왕 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	281
199534	아이고... 롯데카드도... [3]	아이스웨덴™ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	208
199533	제가 요번에 그누보드 기반 홈페이지를 구매했습니다. [6]	QueenJey 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	292
199532	아이고...KT도... [3]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	205
199531	케데헌 헌트릭스 주인공들을 그려봤습니다. [14]	그레이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	378
199530	강력히(?) 요구 합니다. [11]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	355
199529	네...? 맞긴 한데요... [11]	nanati 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	265
199528	맨날...커피만.. [6]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	174
199527	미사일 튕겨내는 UFO 영상 : '미연방 하원 공개' [7]	플래토 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	315
199526	오늘은 특별한게 없다는.. [6]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	212
199525	책상을 이렇게 쓰는 사람과는 친구도 하지마세요. [11]	Gothrock 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	398
199524	결국 참지 못하고... 그런데 너무 억울하다. ㅠ [5]	김하늘™ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	420
199523	본문에 있는 링크의 팁을 사용 중인 운영자님은 꼭 확인하세요	미니님a 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	250
199522	배고파서 빵 사왔는데... 헉. 공갈빵인가 ㅠㅠ [10]	김하늘™ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	417
199521	또 다시 그누보드에 감사의 뜻을... 가을을 맞아 더욱...	xpem 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	204
199520	영카트 데모에서 [2]	웹학교 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	377
199519	간만에 프로필 사진 좀 바꿔봤습니다 (며칠 전에) [20]	nanati 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	333
199518	추가 배송비 플러그인 만들었습니다. [3]	비버팩토리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	265
199517	필수 지참해야 할.. [5]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	232
199516	9월 1일 부터 새직장에서.. [2]	오빠야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	356
199515	요즘 피싱 실력 대단하네요 [4]	해피정 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	429
199514	지난 주 로또 당첨 판매점 보셨나요?	미니님a 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	239
199513	간만에.... [3]	오빠야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	300
199512	무섭게 생긴사람 일자리가 생겼네요. [3]	수평선1203 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	309
199511	대도서관 소식... 남일 같지 않아요. [6]	김하늘™ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	348
199510	@무신사1 난 그누보드를 중국이 베끼려한다고 한 적 없는데.. [4]	그레이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	324
199509	무기력증? [7]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	3개월 전	260