해킹 리폿팅.. 조심하세요. > 자유게시판

자유게시판

출석체크 십년전오늘 포인트가위바위보 포인트야구게임

해킹 리폿팅.. 조심하세요. 정보

해킹 리폿팅.. 조심하세요.

본문

물로 그누보드로 작업한건 아니고..

아주예전 알지보드로 작업된 홈페이지 해킹사건입니다.

알지보드에서 게시판에 제일 중요한 라이브러리파이을

아 윌 비 백

이라는 의미심장한 단어만 남긴채 날려버린 해커가 있었습니다..

머.. 옛날게시판이고 예상했던일이었고 백업을 충실히 해논터라..

복구는 어렵지 않았습니다... 만.

이놈이 가지고 놀던게 너무 신기해서 보여드릴라고 왔습니다
(짤방참조)

엄청난 기능을 가지고 있었지만

그냥 php파일 하나고 라인도 3천라인이 좀 넘을 뿐입니다.
(음.. 좀 크긴하네요)

그런데 왠만한 sql인젝션 공격취약성과 파일구조,

쉘 명령어등 할수있는건 다 할수있도록 구성되어있더군요.

간단히 이 파일을 첨부파일등으로 올리기만 하면 거의 루트를 따낸것과

같은 동작을 하도록 설계 되었더라구요... (무섭다 -_-)

php 파일은 물론 기본적으로는 업로딩할수 없게되어있습니다만..

어떻게 했는지 우회를 해서든 어떻게든 올렸겠죠..

(게시판 자료실 폴더에 있었습니다....자료실 폴더에 php파일은 한번쯤씩 지워주세요)

오늘은 이놈이 가지고 놀던 php소스 공부를 좀 해둬야겠습니다..

저도 모르는 웹 취약성을 하나둘씩 배우게 되네요...

(참고로 이 파일은 자신을 삭제하는 스크립트도 내장되어있었으나
제 서버 환경과 맞지않아 삭제를 못했습니다. 그래서인지 파일 자체 원한을 요상스런
소유권과 권한으로 변경해 버렸고, 호스팅 계정으로는 파일 삭제도 못하게 (헐..-_-)만들어
두더군요... 결국 루트 계정으로 로그인해 삭제 했습니다만, 만약 업체 호스팅을 받는
계정이었다면,, 지우고 싶어도 지우지 못하는 경우가 생기기도 하겠더군요... -_-...)
추천
0
  • 복사

댓글 10개

마냐 홈페이지 자기소개 아이디로 검색 회원게시물
(118.♡.♡.229)
08.07.09 17:41:44
구경하고 싶은데.. 가능할런지요. ㅡ_
저런건 어떻게 생긴건지 한번도 본적이 없어서.. 가능하시면 보내주세요.
포대장 자기소개 아이디로 검색 회원게시물
(121.♡.♡.236)
08.07.09 18:26:37
한마디로...요약하자면...
호스팅 받는사람중에 한사람이 악의적인 마음만 먹는다면...
이 파일만 있다면 동일 서버에 있는 다른 계정의 자료는 내꺼~
맘에 안들면 폴더 날리고...백업자료 찾아서 날리고...
난장판을 지길수도 있는 강력한 소스입니다.
그래서 공짜라도 더부살이는 절대하면 안된다는 사실이죠.
서버 3대 호스팅하지만...ftp조차 열어주지 않습니다.ㅋㅋ
계약서에 확실하게 명시하고 계약들어갑니다. 다만 제가 좀 번거롭겠죠.
소피 홈페이지 자기소개 아이디로 검색 회원게시물
(69.♡.♡.129)
08.07.10 00:29:37
도대체 어떤 머리좋은 인간이 그런걸 만드는지...그저 놀라울 따름입니다...
그건 그렇고 그누로 만든 사이트가 가끔씩 해킹을 당하는데...
무슨 대책이 없을까요?

지금까지 두번 있었는데...
한번은 인덱스 파일만 바꿔 놓았고..
그 담엔....그누 메인 파일들은 다 지우고 해킹인덱스 파일만 남겨놨던데...순간 쫌 당황..ㅋㅋ
겨우 복구는 했지만...
담에 또 그럴 가능성이 있겠다는 생각이 들지만...어찌 해 볼 능력이 안되는지라....
아미가 자기소개 아이디로 검색 회원게시물
(211.♡.♡.73)
08.07.10 17:56:40
대개 그런 경우 해외에서 접속한 경우입니다.
굳이 해외 접속자가 필요없으시다면 아예 서버담당자에게 해외에서 들어오는 경로를 차단해 달라고 하십시오.
피앙새 자기소개 아이디로 검색 회원게시물
(59.♡.♡.18)
08.07.10 12:28:17
무섭네요 정말... 저건 뭔지 하나도 모르겠지만... 내 파일을 다른 누군가가 건드린다는데...
포맷하는거.. 완전 귀찮은데 ㅠ
목록
문의 PC 버전
© SIRSOFT
현재 페이지 제일 처음으로