사기꾼이 SIR 취약점을 이용해 글삭튀하셨네요 정보
사기꾼이 SIR 취약점을 이용해 글삭튀하셨네요본문
http://sir.co.kr/bbs/board.php?bo_table=rq_failure&wr_id=3613
당사자가 그랬는지 모르겠지만 사기꾼(?)의 글이 모두 삭제당했다네요.
하지만 냑의 신 리자님께서 복구하셨다능....
전설따라 삼만리....
추천
0
0
댓글 10개
저런실력(?)으로 사기를 ...
사기치는게 의뢰받아서 작업하는것보다 수월한가보네요;;
사기치는게 의뢰받아서 작업하는것보다 수월한가보네요;;
와...진짜 저런실력으로 재대로 작업해줬다면...
I2zeo 님 말씀처럼..사기 치는게 더 잘되나 봅니다...
I2zeo 님 말씀처럼..사기 치는게 더 잘되나 봅니다...
xxxday.com 에서 얼마전에 그누보드 용 0day exploit 을 $30 에 파는걸 본적이 있네요.
그누보드고, XE고, 워드프레스고, 드루팔이고, 모든 오픈소스는 어렵지 않게 vuln 을 구해서 해킹 (사실 해킹이라기 보다 cracking 인거죠) 이 가능합니다. 이건 그누보드 문제가 아니라, 모든 오픈소스는 말 그대로 소스가 오픈되어 있기 때문에 어쩔 수 없는 겁니다.
php 코드를 jpg 에 숨겨서 업로드도 하고, shell 올려서 백도어 설치하고, 마음만 먹으면 DB 를 통째로 날려버릴수도 있죠. 이런 기술(?)과 웹개발 기술을 동일시 하면 안되죠.
오픈소스를 해킹/크랙킹 하는거는 구글링만 제대로 할줄 안다면 (+ 영어도 좀 잘하고) 어렵지 않게 할 수 있습니다.
그누보드고, XE고, 워드프레스고, 드루팔이고, 모든 오픈소스는 어렵지 않게 vuln 을 구해서 해킹 (사실 해킹이라기 보다 cracking 인거죠) 이 가능합니다. 이건 그누보드 문제가 아니라, 모든 오픈소스는 말 그대로 소스가 오픈되어 있기 때문에 어쩔 수 없는 겁니다.
php 코드를 jpg 에 숨겨서 업로드도 하고, shell 올려서 백도어 설치하고, 마음만 먹으면 DB 를 통째로 날려버릴수도 있죠. 이런 기술(?)과 웹개발 기술을 동일시 하면 안되죠.
오픈소스를 해킹/크랙킹 하는거는 구글링만 제대로 할줄 안다면 (+ 영어도 좀 잘하고) 어렵지 않게 할 수 있습니다.
이양반이 장난하나?
설마 그누보드 업로드 디렉토리에 실행권한을 줬을까??
설마 그누보드 업로드 디렉토리에 실행권한을 줬을까??
실행권한이 없어도 예전에는 관리자 권한 탈취 후 게시판 include 쪽 이용해서 실행시켰어요~
와 오픈소스 해킹은 구글링만 잘하면 할수있군요!
움.. 예전에 가짜계란 만들 실력으로 좀 생산적인 일을 하면 좋겠다는 글이 생각나네요..
오육칠팔바보멍청이 댓글4라는 글이 보입니다. 닉이 참 멋있음.
헐...........어이가 없네요.
탈취한것도 복구도 신기하네요 ㅎㅎㅎ
저는 아직도 기어서 포복 중 인데...다들 하늘을 날아 다니는것 같네요 ㅎㅎ
저는 아직도 기어서 포복 중 인데...다들 하늘을 날아 다니는것 같네요 ㅎㅎ