사이트에 이상한 광고가 삽입되더라구요...
extend 폴더에 이상한 파일이 생기거나..
혹은 소스코드를 바꿔서 성인광고를 싫어놓거나 하고 있습니다.ㅠㅜ
이럴경우 ftp가 뚤린거 같은데 ftp비번과 사이트 DB비번 바꾸려고 하는데...
이때 dbconfig.php의 디비비번만 바뀐거로 수정하면 작동하는데는 문제 없는지요..
혹시 다른곳도 수정해야하는지 해서요~
extend 폴더에 이상한 파일이 생기거나..
혹은 소스코드를 바꿔서 성인광고를 싫어놓거나 하고 있습니다.ㅠㅜ
이럴경우 ftp가 뚤린거 같은데 ftp비번과 사이트 DB비번 바꾸려고 하는데...
이때 dbconfig.php의 디비비번만 바뀐거로 수정하면 작동하는데는 문제 없는지요..
혹시 다른곳도 수정해야하는지 해서요~
댓글 5개
shell 이 올라가 있으면 DB 비번 상관없이 계속 access 할수 있구요, DB 비번을 바꾼다고 해결되는 문제가 아닙니다.
ftp 를 통해 접근하는게 아니라 c99 같은 shell 이 올려져 있는거에요. 그러니 DB 비번을 바꾸시는 것과 아무 상관이 없죠.
ftp 비번이 그누보드 관리자 ID 와 비번과 같았을 경우는 ftp 도 뚫릴수도 있을 가능성도 물론 있지만...
게시판에 그림 파일을 올릴수 있고 (확장자 jpg 나 gif) 그 그림을 관리자가 보는 경우, XSS 로 관리자 비번을 알아 낼수 있지만, 지금처럼 파일이 올라가진다면, DB 를 access 하는건데, 그거는 XSS 가 아니고, Sql inject 으로 shell 을 올려놓은 것 입니다.
한번 뚫리면 계속 뚫립니다. 그누보드를 쓰는 이상은 방지책은 없습니다. 그누보드 자체가 Sql inject 이 현재 먹히거든요.
ftp 를 통해 접근하는게 아니라 c99 같은 shell 이 올려져 있는거에요. 그러니 DB 비번을 바꾸시는 것과 아무 상관이 없죠.
ftp 비번이 그누보드 관리자 ID 와 비번과 같았을 경우는 ftp 도 뚫릴수도 있을 가능성도 물론 있지만...
게시판에 그림 파일을 올릴수 있고 (확장자 jpg 나 gif) 그 그림을 관리자가 보는 경우, XSS 로 관리자 비번을 알아 낼수 있지만, 지금처럼 파일이 올라가진다면, DB 를 access 하는건데, 그거는 XSS 가 아니고, Sql inject 으로 shell 을 올려놓은 것 입니다.
한번 뚫리면 계속 뚫립니다. 그누보드를 쓰는 이상은 방지책은 없습니다. 그누보드 자체가 Sql inject 이 현재 먹히거든요.
게시글 목록
| 번호 | 제목 |
|---|---|
| 284508 | |
| 284499 | |
| 284492 | |
| 284490 | |
| 284484 | |
| 284481 | |
| 284478 | |
| 284476 | |
| 284474 | |
| 284472 | |
| 284470 | |
| 284458 | |
| 284457 | |
| 284454 | |
| 284453 | |
| 284447 | |
| 284446 | |
| 284444 | |
| 284441 | |
| 284440 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기