금번 넘겨받은 홈페이지 소스를 보다가... 정보
금번 넘겨받은 홈페이지 소스를 보다가...
본문
아파치 서버와 mysql 서버가 따로 운영중인데 상태구요.
소스를 아무리 뒤져봐도 DB연결 호출하는 부분이 없네요.
DB 아이디도 암호도 찾을길이 없다는..............ㅠ
global $connect; <= 요거는 있는데
$connect = ................<===요것이 없네요.
혹시 DB 서버 따로 운영중이신분들 아이디와 암호를 숨기고
접속하는 방법있나요?
살다살다 별일다있네요.........ㅎㅎㅎ
추천
0
0
댓글 17개
음...
그누시리즈 아닙니다.ㅎㅎ
저 글로벌은 상위를 접근하는것이니깐 위에 어딘거에 정의가 되있을것 같은데요.
인클루드 중심적으로 확인해보심이ㅎㅎㅎ
인클루드 중심적으로 확인해보심이ㅎㅎㅎ
클래스 파일 inculde 하길래 추적해 봤는데 말그대로 클래스 소스에는 클래스 정의만 잔뜩있네요.
이것을 어떻게 이해해야할지 참으로 난감합니다. 20년 넘게 소스 분석해왔지만 이번이 처음이네요.
암튼 오묘한 기술을 배우고 나면 엄청 효과가 있을듯 하네요.
홈페이지 해킹했는데 DB 아이디 비번을 알수 있는 방법이 없다....??????
암튼 오늘은 제가 바보된 느낌입니다.ㅠㅠ
이것을 어떻게 이해해야할지 참으로 난감합니다. 20년 넘게 소스 분석해왔지만 이번이 처음이네요.
암튼 오묘한 기술을 배우고 나면 엄청 효과가 있을듯 하네요.
홈페이지 해킹했는데 DB 아이디 비번을 알수 있는 방법이 없다....??????
암튼 오늘은 제가 바보된 느낌입니다.ㅠㅠ
눈에 보이지 않는 투명파일 속에 있을 수 있습니다...ㄷㄷㄷ
파일은 안보여도 소스는 보여야 정상인데 말이죠.....ㅎㅎㅎ
클론으로 가능한지?........쉘스크립트로 가능한지?
오만 생각다해보네요. 쩝쩝~
클론으로 가능한지?........쉘스크립트로 가능한지?
오만 생각다해보네요. 쩝쩝~
db서버를 잠시 분리해보면 어딘가에서 오류 메세지가 나타나는 것은 아닐지...
ㅋㅋㅋㅋ
js로 암호화해놓기도하죠 ㅋㅋ
js로 암호화해놓기도하죠 ㅋㅋ
관공서 서버라....ㅋㅋ 맞아 죽을수도...ㅋ
인클루드 하는 걸 끊어서 역으로 찾아가시는 수밖에...
예전에 다녔던 회사에서 어떤 정신나간 인간이 디비 정보 담긴 파일을 엄청나게 인클루드를 해서 사용한 걸 본 적 있습니다.
혹시 그런처럼 꼭꼭 숨겨뒀을지도 모르겠네요. ㅎ
예전에 다녔던 회사에서 어떤 정신나간 인간이 디비 정보 담긴 파일을 엄청나게 인클루드를 해서 사용한 걸 본 적 있습니다.
혹시 그런처럼 꼭꼭 숨겨뒀을지도 모르겠네요. ㅎ
역추적 전문인데...소스로는 추적이 안되는 부분이네요..쩝~~
혹 나야나에서 서비스하는 사이트가 아니신지?
ㅇㅖ전 저히교회 홈페이지가 그랬습니다
그래서 소스수정은 그네들에게 의뢰하도록 되었더군요
비용지불하고
ㅇㅖ전 저히교회 홈페이지가 그랬습니다
그래서 소스수정은 그네들에게 의뢰하도록 되었더군요
비용지불하고
ㅎ 이건뭐...해커가 아닌이상 추적을 못하겠네요. 금일 서버 환경 설정부분을 추적해 봐야겠습니다.ㅋ
이렇게까지 사용하는사람은 얼마 없겠지만.
서버의 PHP설정(php.ini)에 따라, 모든 PHP를 로드할때 특정경로의 파일을 자동으로 인클루드하게 설정할 수 있습니다.
보통 세션같은걸 공용으로 처리하기 위해서 사용하긴 하는데, 그렇게 되어 있을수도 있겠네요.
서버의 PHP설정(php.ini)에 따라, 모든 PHP를 로드할때 특정경로의 파일을 자동으로 인클루드하게 설정할 수 있습니다.
보통 세션같은걸 공용으로 처리하기 위해서 사용하긴 하는데, 그렇게 되어 있을수도 있겠네요.
감사합니다. 그런 방법이 있나요. 환경설정 부분을 봐야겠네요..
가동 중인 서버를 분석해보자고 손대는 것은 위험하다 싶습니다.
동일한 시스템을 별도로 하나 구축해놓고,
웹서버와 db 서버를 복사해놓고,
마음 편하게 분석해봐야 쉽게 찾을 수 있을 것이라 생각합니다.
동일한 시스템을 별도로 하나 구축해놓고,
웹서버와 db 서버를 복사해놓고,
마음 편하게 분석해봐야 쉽게 찾을 수 있을 것이라 생각합니다.
네...안그래도 복사를 해야하는데 몇년치의 자료라 엄두가 안나네요..ㅎ
조건 감사합니다.
조건 감사합니다.
