그누 스킨에 있는 유튜브 API 오픈 소스에 해킹 코드 있답니다. 정보
그누 스킨에 있는 유튜브 API 오픈 소스에 해킹 코드 있답니다.
본문
http://sir.co.kr/bbs/board.php?bo_table=g4_skin&wr_id=111407&sca=&sfl=wr_subject%7C%7Cwr_content&stx=%EC%9C%A0%ED%8A%9C%EB%B8%8C&sop=and
여기 스킨의 경우 inc_function.php 에 페이스북과 트위터 페스워드를 메일로 보내는 코드가 숨겨 있다고 합니다.
제 사이트에 설치하고 메일 용량이 계속 바닥나길래 보니 특정 메일을 계속 보내고 있었습니다. 검색해보니 이렇습니다.
트로이잔 바이러스가 심어져 있다고도 하네요...
추천
0
0
댓글 7개

제건 줄 알았습니다...
(제스킨에는 없습니다 ㅋㅋㅋ)
(제스킨에는 없습니다 ㅋㅋㅋ)

네 보이님 스킨은 아닙니다 ㅎㅎ
헐... 인코딩 되어 있어서 , 안보이나 보네요. ㄷㄷㄷㄷ....
inc_function.php 에 ... 인코딩 있네요.
<?php //0046b
if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3));$__ln='ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');if(function_exists('dl')){@dl($__ln);}if(function_exists('_il_exec')){return _il_exec();}$__ln='/ioncube/'.$__ln;$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if(strlen($__id)>1&&$__id[1]==':'){$__id=str_replace('\\','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}if(function_exists('dl')){@dl($__ln);}}else{die('The file '.__FILE__." is corrupted.\n");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename($__ln).' to be installed by the website operator. If you are the website operator please use the <a href="http://www.ioncube.com/lw/">ionCube Loader Wizard</a> to assist with installation.');exit(199);
<?php //0046b
if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3));$__ln='ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');if(function_exists('dl')){@dl($__ln);}if(function_exists('_il_exec')){return _il_exec();}$__ln='/ioncube/'.$__ln;$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if(strlen($__id)>1&&$__id[1]==':'){$__id=str_replace('\\','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}if(function_exists('dl')){@dl($__ln);}}else{die('The file '.__FILE__." is corrupted.\n");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename($__ln).' to be installed by the website operator. If you are the website operator please use the <a href="http://www.ioncube.com/lw/">ionCube Loader Wizard</a> to assist with installation.');exit(199);

이거 제목이나, 내용을 알려주셔야 이미 사용하고 있으신 분들의 피해를 줄이겠는데요???


해당 스킨 받으신분들도 계실텐데 스킨이 삭제되서 몬지도 모르실거 같네요.