제로보드 해킹 도와주세요(사례합니다) 정보
제로보드 해킹 도와주세요(사례합니다)본문
친구들 몇몇과 모이는 소규모 사이트에 아래와 동일한 문제가 발생했습니다
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=499969
http://miniwini.com/miniwinis/bbs/index.php?bid=talk&mode=read&id=114587
그냥 취미로 소수가 모이는 사이트라 지금까지는 얼추 아는 친구가 가끔 필요할 때
관리를 해줬는데 근간 많이 바빠서 도와줄 수 없는데 저런 문제가 발생했습니다
저희가 제로보드 사용하고 있거든요
사이트는 하나인데 계정을 두개 사용하고 있는데 그 중 한 계정에 문제가 생겼습니다
저희가 컴맹 수준이라(-_-)
서버 입주한 곳에 문의하니 아래와 같이 답변을 주었는데
저 부분 좀 누가 도와주시면 감사하겠습니다.
사례하겠습니다.
연락처, 성함과 함께 이메일주세요
*** 개인정보보호를 위한 이메일주소 노출방지 ***
이하는 서버 입주한 곳에서 확인해 준 내용입니다.
-->
A 계정에는 해당 장애가 확인이 되지 않습니다.
B 계정에는 해당 문자열이 검색이 됩니다.
zetyx_group_table.MYD
관리자로 로그인 하신후에, 그룹설정을 클릭하시면,
geto.co.kr 스크립트 들어간 부분 확인되실 것입니다. 해당 내용을 삭제해 주시면 됩니다.
추천
0
0
댓글 5개
이건 해킹이 아니지요.
일단 처리 하려면 ssh 또는 텔넷 접속 가능한 계정이여야 합니다.
일단 처리 하려면 ssh 또는 텔넷 접속 가능한 계정이여야 합니다.
플래시를 이용한 XSS 인젝션으로 보입니다.
이건 해킹이 아닌것 같은데요.근데 상황이 잘 이해가 안됩니다.제 생각에는 한 계정 아이디 혹은 패스워드를 잃어버리셨다는 얘기같은데요.엑세스 하시거나 비번 찾기 혹은 퇴출 한 다음 계정을 세로 만들어 보십시오.
합법적인 사이트를 하이재킹해 공격 코드를 삽입하는 것으로, 사용자의 인지 없이 자동으로 설치되는 드라이브바이다운로드(drive-by-download) 공격
참조주소 : http://www.enterhost.co.kr/bbs/zboard.php?id=faq&page=1&sn1=&divpage=1&category=2&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=87
참조주소 : http://www.enterhost.co.kr/bbs/zboard.php?id=faq&page=1&sn1=&divpage=1&category=2&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=87