헐~ 이젠 다른 사이트도 해킹 정보
헐~ 이젠 다른 사이트도 해킹
본문
신기하네요~ 패치를 안한 사이트는 대부분 해킹당하는것 같네요..
패스워드를 변경안해서 그런가 ... 에효
webzero.co.kr에 등록한 사이트만 다 당하네요 html으로만 제작한 홈피도 당해군요..
그누가 아닌 홈페이지도 당했다면 웹제로 ㅡㅡ;; 몬가 냄새가 나는데요....
======================================================================
웹변조 해킹에 이용되는 서버 접속 경로를 조사한 결과로 보안상 취약점이 발견된 게시판 솔루션(제로보드, 테크노트, 블루보드 등)을 이용하여 데이터를 변조하거나, 호스팅 서비스 신규신청 당시 일련된 숫자나 문자로 이루어진 비밀번호(qwe123, 123456, 계정ID와 동일한비번, 도메인 주소 등), Password DIC 같은 비밀번호 조합 프로그램으로 쉽게 찾을 수 있는 아주 쉬운 비밀번호로 계정을 생성한 계정에 한해 상당히 정상적인 절차로 FTP 접속을 시도, 데이터를 변조하는 것으로 파악되었습니다.
======================================================================
추천
0
0
관련링크
http://ogapi.oo.co.kr/2006
291회 연결
댓글 7개
그런데 해킹화면 멋지다는 하면 안돼는 생각이... ^^;;
와우... 직접당하신 건가요? 대박이네요!!
어떤 할아버지한테 싼맛에 패스워드를 1234로 해는데 바로 당하네요 ㅋㅋ
우와... 그래도 메인화면이 뭔가 있어보이네요;;
만약에 webzero.co.kr 에 등록된 사이트만 당했다고 한다면
호스팅업체에서 user 들의 권한설정을 잘 하지 못하였나 보네요.
일단 http://www.yougetsignal.com/tools/web-sites-on-web-server/ 이런곳에서 도메인을 입력하면 해당 네임서버에 어떤 사이트들이 있는지 쉽게 알수 있죠.
그럼 그 사이트들중에서 허접해보이는 사이트 하나 찾아서 게시판 이런메뉴에서 파일업로드 하는거 있으면 그 구멍으로 웹shell을 업로드 하면 해당 서버안에 있는 사이트들 전부 다이되는거죠.
호스팅업체에서 user 들의 권한설정을 잘 하지 못하였나 보네요.
일단 http://www.yougetsignal.com/tools/web-sites-on-web-server/ 이런곳에서 도메인을 입력하면 해당 네임서버에 어떤 사이트들이 있는지 쉽게 알수 있죠.
그럼 그 사이트들중에서 허접해보이는 사이트 하나 찾아서 게시판 이런메뉴에서 파일업로드 하는거 있으면 그 구멍으로 웹shell을 업로드 하면 해당 서버안에 있는 사이트들 전부 다이되는거죠.
헐... 무서워요..ㅠㅠㅠㅠ
흐미~~~
