cheditor 업로드 취약점으로 추정되는 공격을 당했습니다.

아갈갤러리

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 14년 전 · 조회 12159 12159 · 댓글 6 6

배추스킨에 장착된 cheditor 업로드 경로로 올라온 것으로 추정되는 웹셀이 발견되었습니다.

이 웹셀 덕분에 현재 엄청난 파일에 전부 iframe 삽입 코드가 씌워져 있네요 ㅠㅠ

웹셀의 이름은 Spider-PHP-Shell (SPS 3.0) 이었습니다.

현재 사이트 서버의 설정에서 function 을 많이 막아놨는데도 파일 추가, 삭제, 수정이 너무나 자유롭게 되더라구요..

글쓰기

댓글 6개

아갈갤러리

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

음.. 저걸 모두 막았지만 저 웹셀은 정상적으로 아주 잘 동작하더라구요.. ㅠㅠ 아니면 이 함수들은 웹셀과는 상관없는 것들인가요?

관리자

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

해당 ???.jpg.php 파일 좀 받아 볼 수 있을까요?
kagla@naver.com 로 보내주시면 감사하겠습니다.

亞波治

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

cheditor 버전이 어떻게 되나요?

근본적인 해결책은 아니겠지만 서버에 mod_security2 가 설치되어 있다면 그곳에서 ( php 업로드와 사용 등...) 보안 설정 해 보세요.

JMoon

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

전 서버 설정으로 data폴더애 들어간 php 파일은 실행시 코드가 보여버리게 해놨는데...
저녁에 팁 올릴께요.

고돌스

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

저도 data폴더는 확장자만 기준으로 실행을 막긴했는데 좋은 힌트 부탁드리겠습니다.

letsgolee

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

배추빌더이므로 cheditor4일테고 테스트해보니 php파일이 업로드가 가능합니다. 다만 이름이 랜덤으로 바뀌고 확장자가 없어졌다는 것외에는...

그리고 그 경로까지 알 수 있으니 문제가 되겠는데요...

cheditor5는 getimagesize에서 에러나면 바로 삭제를 해버리니까 문제가 되지 않지만 cheditor4는 삭제를 하지 않는게 문제네요.

근데 더 궁금한 것은 위의 스크린 샷에 올라와 있는 이미지 파일 이름과 php파일 이름이 끝에 한자만 빼고 같다는 것과 날짜가 틀리다는 점...

댓글을 작성하시려면 로그인이 필요합니다. 로그인

자유게시판

제목	글쓴이	날짜	조회
오늘도 무사히.../ [1]	이천이지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,123
다양한 보드를 손대고 있습니다. [4]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,150
모바일 웹에서..동영상~!! [6]	예감 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 2,042
오늘도 덥지만.. 열심히~~	박윤수 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,151
안녕들하시렵니까? [2]	제르빈 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,374
전 5분걸렸습니다... [11]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,898
최적화램 터보클린 제작중 인데요 [17]	소셜포탈 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 2,114
피곤한 하루 시작입니다.~ [4]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,154
북한이라도 배울건 배우자! [6]	블랙리스트 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 3,402
[포인트경매] 3D TV [24]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 3,070
아.. 제가 대단한 착각을 한 것 같습니다... [8]	다키짱 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,157
곰이네님 관련글 읽다보니 ㅠㅠ 한국이여.... [4]	인사이더 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,379
2013-03-27 12:01:57 - 본인 요청으로 인한 삭제 (냉무) ☆	본인요청삭제☆ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,375
두툼한 핸폰 아직도 쓰고 있는 사람이지만	doremi2 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,158
cheditor 업로드 취약점으로 추정되는 공격을 당했습니다. [6]	아갈갤러리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1.2만
2013-03-27 12:01:57 - 본인 요청으로 인한 삭제 (냉무) ☆ [3]	본인요청삭제☆ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,128
해킹툴 관련. 제가 여러분 사랑하는거 아시죠? [12]	강재원 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 3,188
드디어.. 눈팅만하다가 스킨 처음으로 한번 올려봤네요.. [3]	조은아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,202
아.. [4]	Orangedesign 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,776
요엘 Family는 어디로 가셨나? [4]	k02092000 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,457
정말 오랜만이에요 !@ [13]	산초하 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,691
무료 e-Book 사이트...아는대로 댓글 안달면... [1]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,272
2013-03-27 12:01:57 - 본인 요청으로 인한 삭제 (냉무) ☆ [4]	본인요청삭제☆ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,628
2013-03-27 12:01:57 - 본인 요청으로 인한 삭제 (냉무) ☆	본인요청삭제☆ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,208
혓바늘 [1]	웃는하루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,123
2013-03-27 12:01:57 - 본인 요청으로 인한 삭제 (냉무) ☆ [10]	본인요청삭제☆ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,204
담배가 진짜 몸에 치명적으로 안 좋을까요? [16]	블랙리스트 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 2,272
2013-03-27 12:01:57 - 본인 요청으로 인한 삭제 (냉무) ☆	본인요청삭제☆ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,355
.. [4]	김장군 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,803
현금지급기 조립쪽으로 입사하려고 했는데 [3]	갑수엔터테인먼트 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 3,119

이전 첫 페이지 다음

글쓰기

커뮤니티