xxx.xxx.xxx.xxx 아이피로 XSS 공격이 있었습니다. 정보
xxx.xxx.xxx.xxx 아이피로 XSS 공격이 있었습니다.본문
아이피로 XSS 공격이 있었습니다.
관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.
해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.
혹시 이런 메일 받아보신분 계시나요??
갑작스런 메일에 당혹스럽네요,,,
관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.
해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.
혹시 이런 메일 받아보신분 계시나요??
갑작스런 메일에 당혹스럽네요,,,
추천
0
0
댓글 8개
영어로오는메일조심..
네~ 감사합니다.
adm/admin.lib.php
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
플래시 보셨나요?
해당 플래시 게시물은 삭제하시기 바랍니다.
또한 해당 게시물의 회원, 아이피는 차단하세요.
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
플래시 보셨나요?
해당 플래시 게시물은 삭제하시기 바랍니다.
또한 해당 게시물의 회원, 아이피는 차단하세요.
넵~ 답변 감사합니다.
혹시 플래시 보셨나요?
그 플래시 파일 구할수 있을까요?
가능하시면 *** 개인정보보호를 위한 이메일주소 노출방지 *** 으로 보내주십시오.
그 플래시 파일 구할수 있을까요?
가능하시면 *** 개인정보보호를 위한 이메일주소 노출방지 *** 으로 보내주십시오.
지금 확인을 해 보았는데요... 이상하네요...
해당 ip가 제 컴퓨터 아이피에요 ㅠㅠ
플래시파일은 없고요.
먼지모를 불안감에 계속 사로잡혀 있네요 ㅠㅠ
해당 ip가 제 컴퓨터 아이피에요 ㅠㅠ
플래시파일은 없고요.
먼지모를 불안감에 계속 사로잡혀 있네요 ㅠㅠ
bbs/login_check.php 에
// FLASH XSS 공격에 대응하기 위하여 회원의 고유키를 생성해 놓는다. 관리자에서 검사함 - 110106
set_session('ss_mb_key', md5($mb[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']));
이 코드가 들어가 있는지 확인하시고 없다면 추가해 주세요.
// FLASH XSS 공격에 대응하기 위하여 회원의 고유키를 생성해 놓는다. 관리자에서 검사함 - 110106
set_session('ss_mb_key', md5($mb[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']));
이 코드가 들어가 있는지 확인하시고 없다면 추가해 주세요.
최신버전으로 업그레이드 해 놔서 그런가 있네요... 확인했습니다.
관리자님 고생시켜드리는것 같아 죄송스럽네요...
감사합니다.
관리자님 고생시켜드리는것 같아 죄송스럽네요...
감사합니다.