그누보드4를 사용하는 모든 사이트는 반드시 패치해 주시기 바랍니다. > 십년전오늘

십년전오늘

10년전 추억의 책장을 넘기며

그누보드4를 사용하는 모든 사이트는 반드시 패치해 주시기 바랍니다. 정보

그누보드4를 사용하는 모든 사이트는 반드시 패치해 주시기 바랍니다.

본문

자세한 사항은 링크의 공지사항을 참고하여 주십시오.

댓글 전체

다행히 웜이 들어오지 않았네요^^
수고하셨어요. 사소한 것이 홀이 될 수 있다니 스킨제작하는 분들도 신경을 써야 할 듯하네요.
수고하셨습니다.
보안과 밀접한 관련이 있는 사이트는 큰일이네요.
그누보드 해킹 대회를 한번 열어보는것도 좋을 듯합니다.
영카트4...평생제공 쿠폰을 걸어놓고.....ㄱㄱ
방치해 두었던 사이트 하나에 1.php 라는 처음 보는 파일이 하나 들어 있었네요.
지금부터 사이트마다 패치해야겠습니다.
고맙습니다^^
폴더 퍼미션을 707 혹은 777로, 파일퍼미션을 606으로 하는것도 문제가 된다고 생각합니다. 갠적으로 파일퍼미션은 604 나 644 를 권합니다. 폴더는 750 이나 755. 707 은 보안에 너무 취약. 777은 말할것도 없고요. 606도 위험합니다. 폴더퍼미션 755와 파일퍼미션 644를 강추합니다.
1.php 가 있다는것은 이미 웜에 감염 되었다는것과 같습니다.

공지사항대로 패치하신 후

http://sir.co.kr/bbs/board.php?bo_table=co_notice&wr_id=1029

grep -rs 'eval($_REQUEST' *



grep -rs 'eval(gzinflate(base64_decode(' *

grep 명령으로 모두 찾아내서 박멸해 주십시오.
패치 내용을 보니 변수 초기화가 안 되는 경우가 문제 발생 소지가 있는 것이로군요.

if (isset($board['bo_skin']))
    $board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
====>
if (isset($board['bo_skin']))
    $board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
else
    $board_skin_path = '';

$board_skin_path가 if()에 따라서 초기화가 될 때도 있고 안 될 때도 있으니까
항상 초기화가 되도록 하는 것이 패치의 핵심 내용입니다.

g5 때에는 모든 변수가 초기화 되는 걸 상상해 봅니다.

감사합니다.
으흐흐 좋네요..
저는 보안상 이유로 저번에 살짝 불미스러울 뻔 한 일이 있어서.
다른 형태로 막아놨었습니다..
이것도 추가적 조치를 취해야겠네요.. 감사합니다.
곱쓸최씨님도 감사합니다.

비 올 꺼 같은 하늘이네요.
곱슬최씨님 덕분에 중요한 정보를 얻었습니다.
감사합니다. 즉각 대응하신 리자님께도 감사드립니다.
뭣 모르고 있다가 당하면 황당할텐데 그나마 관리하던 몇 개 사이트는 모두 안전해서 바로 패치했습니다.
급하게 몇 몇 사이트들 다 확인하고 패치 했습니다.
감사합니다.
grep 검사까지 모두 끝내고 문제가 발생하지 않은 상태였네요.
감사합니다. ㅜ.ㅡ
일반적 평판은 그렇지만 저처럼 리눅스 계열에 빠삭하지 않으면 윈도우계열이 훨씬 보안성 좋다더군요..
그도 그럴게.. 자동업데이트만 켜놔도...... 흐흐 ㅡㅡ;;
성능의 경우도 아파치2.x버젼 넘어오면서 리눅apm만큼이나 좋아진걸루 알고 있구요.
해외 모 사이트 벤치에서 봤는데 과부하 테스트 실시했을 때 윈도우2003기반 아파치가 30분이나 더 버티고 ko됬다는 내용이....
감사합니다. ^o^
근데..

/common.php 의 소스코드 중
// 스킨경로
$board_skin_path = ''; // <!-- 이 코드 한줄이 반드시 들어가야 합니다.
if (isset($board['bo_skin']))
    $board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로

이건데..
이 중에서.. common.php 가 다른데도 또 있던데..
그누 루트에 있는거만 손대면 되나요..?
그리고.. 들어가는 코드는..
$board_skin_path = ''; // <!--
여기까지 다 들어가는거죠?
$board_skin_path = '';
여기까지가 아니라..??
T^T
루트에 있는 common.php 만 수정하면 되는듯 싶구요.

$board_skin_path = ''; // <!-- 이 코드 한줄이 반드시 들어가야 합니다

에서 // 뒷 부분은 어짜피 주석이라... 지워도 되고 그냥둬도 됩니다.
결론 : 그냥 리자님 시키는 고대로 하시면 됩니다.^^
전체 129,546
십년전오늘 내용 검색

회원로그인

진행중 포인트경매

  1. 참여0 회 시작24.03.28 11:15 종료24.04.04 11:15
(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT