|
|
 관리자
|
13년 전
|
조회 2,376
|
|
|
|
13년 전
|
조회 1,721
|
|
|
|
13년 전
|
조회 1,126
|
|
|
|
13년 전
|
조회 1,797
|
|
|
|
13년 전
|
조회 1,199
|
|
|
|
13년 전
|
조회 1,251
|
|
|
|
13년 전
|
조회 1,996
|
|
|
|
13년 전
|
조회 1,133
|
|
|
 지운아빠
|
13년 전
|
조회 2,370
|
|
|
|
13년 전
|
조회 1,249
|
|
|
|
13년 전
|
조회 1,157
|
|
|
|
13년 전
|
조회 1,134
|
|
|
|
13년 전
|
조회 5,605
|
|
|
|
13년 전
|
조회 1,217
|
|
|
|
13년 전
|
조회 1,232
|
|
|
|
13년 전
|
조회 1,207
|
|
|
|
13년 전
|
조회 1,087
|
|
|
|
13년 전
|
조회 4,093
|
|
|
 헌이
|
13년 전
|
조회 1,197
|
|
|
|
13년 전
|
조회 1,334
|
|
|
|
13년 전
|
조회 1,237
|
|
|
지운아빠
|
13년 전
|
조회 1,119
|
|
|
|
13년 전
|
조회 1,376
|
|
|
|
13년 전
|
조회 1,133
|
|
|
|
13년 전
|
조회 1,129
|
|
|
지운아빠
|
13년 전
|
조회 1,214
|
|
|
|
13년 전
|
조회 2,537
|
|
|
|
13년 전
|
조회 1,130
|
|
|
|
13년 전
|
조회 1,129
|
|
|
|
13년 전
|
조회 996
|
댓글 4개
저의 계정사이트에 해킹파일로 한바탕 소동을 일으켜서 점검차원으로
지인 사이트 계정에서 data 폴더를 확인 해보니 php 파일이 대량으로 출력 되는군요.....ㅠㅠ
cheditor에 글을 쓸때 첨부파일 말고 .php 파일을 업로드 할 수가 있는 건가요?
제가 테스트 해보니 이미지 파일 이외에는 업로드가 되지 않던데요.
cheditor 사용으로 보안에 구멍이 생긴건 아닐까요?
# find -name "*.php" 로 data 폴더를 검색해보니 아래와 같이 출력 됩니다.
./cheditor4/1112/kcaptcha_image_WKmHdQgwfH38Iq.php
./cheditor4/1112/download_XAEiBXANV85Uo.php
./cheditor4/1112/viewimage_1MWJhHtsm9kSWq.php
./cheditor4/1112/pcp_download_PfAntRaA764J.php
./cheditor4/1112/viewimage_nyXZQzmo.php
./cheditor4/1201/viewimage_EaSKoyr7EQT.php
./cheditor4/1201/viewimage_hWENj9HAXKdE.php
./cheditor4/1201/viewimage_cxIqTkgpn9I3Ph.php
./cheditor4/1201/revol_getimg_Yr2GmbBmN3HOjs.php
./cheditor4/1201/viewimage_FD1KOlzQ.php
./cheditor4/1201/revol_getimg_HLfHXKUPiDi.php
./cheditor4/1201/viewimage_XWt8nsu3yKnr8r.php
./cheditor4/1202/tracking_id_FcsTAHwrOAZqP.php
참고로 그누버전 4.34.13 을 쓰고 있습니다.
오후에 확인해 보겠습니다.
최신의 파일은 이런식으로 업로드 되고 있습니다.
아마도 웹셀을 이용하여 해당 폴더를 업로드 공간으로 사용한것으로 보여집니다.
efe678b843b6266af7ac256cfff83ce6_vMFEz531amNA1771ov.jpg
f31ce7fbe640d68808eef96efbd97782_pS9fkjFnyfOsNKu.jpg
f6d9180044afba40ab57e2ebf0370df1_zV3Az6gQmgQT4hc5v5ba1jQu2x9M52m.jpg
서버에 별다른 웹쉘 프로그램은 없는것 같은데 한번 더 살펴 보겠습니다.
감사합니다....^^