해킹을 한 방법과 응급처치법.. 정보
그누보드 해킹을 한 방법과 응급처치법..본문
제 서버도 같은 해킹을 당했더군요. 로그 파일을 자세히 들여다 보니까..
방법을 알아냈습니다. 실제로 해보니까 너무나 쉽게 재현이 되더군요..
그래서 죄송한 말입니다만 이 사이트에도 붙여넣기를 하고 실행해봤더니 안 먹히더군요.
이미 패치를 하셨든지 조치를 취해놓으신 듯 합니다.
익스플로러에서 사이트 주소에 그누보드가 설치된 경로에 아래 주소를 붙여넣기를 한 다음에서
엔터를 쳐보세요. 그러면 그누보드 설치 계정 안에 nobody.nobody index.html 파일이
생성됩니다.
이 파일은 삭제를 하시면 간단히 해킹된 페이지는 없앨 수 있더군요.. 이 페이지가 생성되면서
인덱스 페이지를 대체하는 것 이외에 다른 피해는 주지 않은 것 같습니다.
// 방법 부분은 제거를 했습니다. ^^
가장 간단히 해결하는 방법은 아래 관리자님이 적으신 것 같은데
http.conf 파일에서 index.php index.html index.htm 이런 식으로 index.php 파일 뒤에 index.html 이 배치되도록 순서를 바꿔주세요.. 응급 처방은 될 듯 합니다.
<IfModule mod_dir.c>
DirectoryIndex index.php index.html index.htm index.php4 index.php3
</IfModule>
이렇게 순서를 바꿔놓으면 아래와 같은 메시지를 출력하고 인덱스 페이지를 생성하지 못하네요..
http://mx.geocities.com/razorkron/indexphp1p.htm 파일이 존재하는지 확인하여 주십시오.
참고하시라고 글을 남겨봅니다.
메리 크리스마스!~ 라고 외치기엔 멕시코 해커가 얄밉군요..
추가 : 3.40 패치에서 이같은 문제를 이미 패치를 하셨더군요. 외부문서를 :// 형식으로 불러들이려고 하면
main.php로 연결함으로써 이미 해결된 문제였습니다. 3.40 패치 안하신 분들은 반드시 하셔야겠습니다.
3.40 패치는 index.php 파일을 교체하시면 됩니다. 또는 이 파일의 221 - 227 줄만 복사해서 기존의 index.php
파일에 붙여넣기를 해주셔도 됩니다.
>
> 새벽에 해킹 당했습니다
> 메인화면만 보이고 메뉴를 클릭하면
> ======================================
> Defaced by Status-x
> Stop the war against Iraq and Palestine.
> -= Mexican Hacker =-
> *** 개인정보보호를 위한 이메일주소 노출방지 ***
> =======================================
> 위와같은 화면만 보입니다
> 해결 방법을 아시는분 부탁 드립니다
>
방법을 알아냈습니다. 실제로 해보니까 너무나 쉽게 재현이 되더군요..
그래서 죄송한 말입니다만 이 사이트에도 붙여넣기를 하고 실행해봤더니 안 먹히더군요.
이미 패치를 하셨든지 조치를 취해놓으신 듯 합니다.
익스플로러에서 사이트 주소에 그누보드가 설치된 경로에 아래 주소를 붙여넣기를 한 다음에서
엔터를 쳐보세요. 그러면 그누보드 설치 계정 안에 nobody.nobody index.html 파일이
생성됩니다.
이 파일은 삭제를 하시면 간단히 해킹된 페이지는 없앨 수 있더군요.. 이 페이지가 생성되면서
인덱스 페이지를 대체하는 것 이외에 다른 피해는 주지 않은 것 같습니다.
// 방법 부분은 제거를 했습니다. ^^
가장 간단히 해결하는 방법은 아래 관리자님이 적으신 것 같은데
http.conf 파일에서 index.php index.html index.htm 이런 식으로 index.php 파일 뒤에 index.html 이 배치되도록 순서를 바꿔주세요.. 응급 처방은 될 듯 합니다.
<IfModule mod_dir.c>
DirectoryIndex index.php index.html index.htm index.php4 index.php3
</IfModule>
이렇게 순서를 바꿔놓으면 아래와 같은 메시지를 출력하고 인덱스 페이지를 생성하지 못하네요..
http://mx.geocities.com/razorkron/indexphp1p.htm 파일이 존재하는지 확인하여 주십시오.
참고하시라고 글을 남겨봅니다.
메리 크리스마스!~ 라고 외치기엔 멕시코 해커가 얄밉군요..
추가 : 3.40 패치에서 이같은 문제를 이미 패치를 하셨더군요. 외부문서를 :// 형식으로 불러들이려고 하면
main.php로 연결함으로써 이미 해결된 문제였습니다. 3.40 패치 안하신 분들은 반드시 하셔야겠습니다.
3.40 패치는 index.php 파일을 교체하시면 됩니다. 또는 이 파일의 221 - 227 줄만 복사해서 기존의 index.php
파일에 붙여넣기를 해주셔도 됩니다.
>
> 새벽에 해킹 당했습니다
> 메인화면만 보이고 메뉴를 클릭하면
> ======================================
> Defaced by Status-x
> Stop the war against Iraq and Palestine.
> -= Mexican Hacker =-
> *** 개인정보보호를 위한 이메일주소 노출방지 ***
> =======================================
> 위와같은 화면만 보입니다
> 해결 방법을 아시는분 부탁 드립니다
>
댓글 전체
진짜 신기한다 이걸 반대로 이용하여 그누보드 침투할수 있을것 같은데요...
사용방법은 제거 하심이 좋을듯 합니다만... ^
사용방법은 제거 하심이 좋을듯 합니다만... ^
헐 지난주말부터 이번주 초에 사용자 member location(현재 작업 URL)을 보니
/?doc=http://xxxxx/xxx.htm
위와 비슷한 요청들이 들어오던데...
3.40으로 패치를 해서 다행이었군요.. 안했으면 ㅋㅋㅋ
/?doc=http://xxxxx/xxx.htm
위와 비슷한 요청들이 들어오던데...
3.40으로 패치를 해서 다행이었군요.. 안했으면 ㅋㅋㅋ
secunia.com 에 3.40패치에 관한 내용이 신고되면서... 외국애들에게 알려지구...
phpBB 공격하듯 ... 구글같은데서 사이트 찾아서 공격하는게 아닐까요...
암튼...
낮은php버젼때문은 아닌듯하여.. 혼자안심하는데...
내 무료계정은 과연 php업을 해줄것인가 ㅠㅜ
phpBB 공격하듯 ... 구글같은데서 사이트 찾아서 공격하는게 아닐까요...
암튼...
낮은php버젼때문은 아닌듯하여.. 혼자안심하는데...
내 무료계정은 과연 php업을 해줄것인가 ㅠㅜ
역시... 그누 3.40 패치를 안하셨군요...
(윗글엔 아무도 답을 안달아 주셔서.. README파일로 봐선 안한듯 보였지만... 확신은 못했었는데... )
위에 http.conf 수정은 ... 아마도... 옵션정도...
하지만 3.40 패치는 필수 입니다. *필수* *필수* *필수* *필수* *필수*
php 버젼업 보다도 이거부터 반드시 하세요..
(윗글엔 아무도 답을 안달아 주셔서.. README파일로 봐선 안한듯 보였지만... 확신은 못했었는데... )
위에 http.conf 수정은 ... 아마도... 옵션정도...
하지만 3.40 패치는 필수 입니다. *필수* *필수* *필수* *필수* *필수*
php 버젼업 보다도 이거부터 반드시 하세요..
카이님 의견을 받아들여서 방법 부분은 제거를 했습니다. 3.40 패치를 적용하면 해결된 문제로군요..
이 문제는 php 버전 패치와는 관련이 없는 문제인 것 같습니다.
이 문제는 php 버전 패치와는 관련이 없는 문제인 것 같습니다.
