xxxday.com 에서 얼마전에 그누보드 용 0day exploit 을 $30 에 파는걸 본적이 있네요.
그누보드고, XE고, 워드프레스고, 드루팔이고, 모든 오픈소스는 어렵지 않게 vuln 을 구해서 해킹 (사실 해킹이라기 보다 cracking 인거죠) 이 가능합니다. 이건 그누보드 문제가 아니라, 모든 오픈소스는 말 그대로 소스가 오픈되어 있기 때문에 어쩔 수 없는 겁니다.
php 코드를 jpg 에 숨겨서 업로드도 하고, shell 올려서 백도어 설치하고, 마음만 먹으면 DB 를 통째로 날려버릴수도 있죠. 이런 기술(?)과 웹개발 기술을 동일시 하면 안되죠.
오픈소스를 해킹/크랙킹 하는거는 구글링만 제대로 할줄 안다면 (+ 영어도 좀 잘하고) 어렵지 않게 할 수 있습니다.
댓글 10개
사기치는게 의뢰받아서 작업하는것보다 수월한가보네요;;
I2zeo 님 말씀처럼..사기 치는게 더 잘되나 봅니다...
그누보드고, XE고, 워드프레스고, 드루팔이고, 모든 오픈소스는 어렵지 않게 vuln 을 구해서 해킹 (사실 해킹이라기 보다 cracking 인거죠) 이 가능합니다. 이건 그누보드 문제가 아니라, 모든 오픈소스는 말 그대로 소스가 오픈되어 있기 때문에 어쩔 수 없는 겁니다.
php 코드를 jpg 에 숨겨서 업로드도 하고, shell 올려서 백도어 설치하고, 마음만 먹으면 DB 를 통째로 날려버릴수도 있죠. 이런 기술(?)과 웹개발 기술을 동일시 하면 안되죠.
오픈소스를 해킹/크랙킹 하는거는 구글링만 제대로 할줄 안다면 (+ 영어도 좀 잘하고) 어렵지 않게 할 수 있습니다.
설마 그누보드 업로드 디렉토리에 실행권한을 줬을까??
저는 아직도 기어서 포복 중 인데...다들 하늘을 날아 다니는것 같네요 ㅎㅎ