이런 해킹 당해본적 있으세요?
아 진짜 한두번도 아니고 계속 짜증나네요.
dbconfig.php 만 계속 날라갑니다.
도대체 뭔놈인지....
처음엔 config.php 랑 index.php랑 bbs/login.php 날리더니..
그뒤로 해킹땜에 빡쳐서 비번 다 바꾸고 했더니... 그다음엔 dbconfig.php 만 삭제되네요.
뭐지 도대체... 그것만 날리는 해킹툴이 있는건가요 ?
당해보신분은 있나요?
벌써 3번째입니다...
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 18개
누가 장난 치는듯 한데요
아니면 전에 다른컴에서 작업하셨던가... 그런문제도 있을수도... 드림위버 등등 ftp 연결후 사용한경우
사이트 내부에 접근할려면 admin 계정밖에안되요.
로그인 안되면 아예 그 어떤것도 접근이 불가능하거든요.
이게 뭐 취약점이 노출되어야 뭘 하지 아예 꽁꽁 숨겨놨는데.... ㅠㅠ
이전에 저희 회원이 회원 아이콘에 업로드에 해킹툴을 심어 놓았더군요...ㅠㅠ
순정 그누에 게시판스킨만 업데이트 시켜서 관리자(저)만 갖고 노는 사이트인데...
보안패치부터 다시 체크해 보세요~
후 폴더 권한과 curl, scp, wget, rm, mv, cp 채크.
다 밀고가 재설치가 아니라 비번만 바꾼 상태시라면 아파치님 말씀대로 경로상의 업로드
폴더 채크, 마지막으로 서버시라면 cron으로 돌아가는게 있나 확인.
호스팅이시라면 root이 이미 털려서 가끔씩 장난치는 일일 수도 있겠다는 생각도 들지만
요즘 거의 이런 일이 없죠. 호스팅이라 가정한다면 다른 서버내의 다른 사이트가
injection등에 취약해서 생기기도 할 문제고 자체 XSS공격일 가능성도 있고.....
한가지 방법만에만 몰두하지 마시고 여기저기 문서를 참조해서 채크해 보세요.
순정그누 + 게시판스킨2개....
일단 계속 알아보고있습니다..
http://www.krcert.or.kr/kor/webprotect/webprotect_03.jsp
common.php에다 dbconfig.php 내용을 넣어버리세요