해킹당한거 같습니다. 정보
해킹당한거 같습니다.본문
사이트에 이상한 광고가 삽입되더라구요...
extend 폴더에 이상한 파일이 생기거나..
혹은 소스코드를 바꿔서 성인광고를 싫어놓거나 하고 있습니다.ㅠㅜ
이럴경우 ftp가 뚤린거 같은데 ftp비번과 사이트 DB비번 바꾸려고 하는데...
이때 dbconfig.php의 디비비번만 바뀐거로 수정하면 작동하는데는 문제 없는지요..
혹시 다른곳도 수정해야하는지 해서요~
extend 폴더에 이상한 파일이 생기거나..
혹은 소스코드를 바꿔서 성인광고를 싫어놓거나 하고 있습니다.ㅠㅜ
이럴경우 ftp가 뚤린거 같은데 ftp비번과 사이트 DB비번 바꾸려고 하는데...
이때 dbconfig.php의 디비비번만 바뀐거로 수정하면 작동하는데는 문제 없는지요..
혹시 다른곳도 수정해야하는지 해서요~
댓글 전체
네 디비패스워드변경은 dbconfig.php 수정하시면 됍니다
소스코드까지 바뀔정도면 보안도 강화하시는게 좋습니다 웹에디터나 첨부파일로 올라온건중에 웹쉘 있는지 조사해보세욤
소스코드까지 바뀔정도면 보안도 강화하시는게 좋습니다 웹에디터나 첨부파일로 올라온건중에 웹쉘 있는지 조사해보세욤
shell 이 올라가 있으면 DB 비번 상관없이 계속 access 할수 있구요, DB 비번을 바꾼다고 해결되는 문제가 아닙니다.
ftp 를 통해 접근하는게 아니라 c99 같은 shell 이 올려져 있는거에요. 그러니 DB 비번을 바꾸시는 것과 아무 상관이 없죠.
ftp 비번이 그누보드 관리자 ID 와 비번과 같았을 경우는 ftp 도 뚫릴수도 있을 가능성도 물론 있지만...
게시판에 그림 파일을 올릴수 있고 (확장자 jpg 나 gif) 그 그림을 관리자가 보는 경우, XSS 로 관리자 비번을 알아 낼수 있지만, 지금처럼 파일이 올라가진다면, DB 를 access 하는건데, 그거는 XSS 가 아니고, Sql inject 으로 shell 을 올려놓은 것 입니다.
한번 뚫리면 계속 뚫립니다. 그누보드를 쓰는 이상은 방지책은 없습니다. 그누보드 자체가 Sql inject 이 현재 먹히거든요.
ftp 를 통해 접근하는게 아니라 c99 같은 shell 이 올려져 있는거에요. 그러니 DB 비번을 바꾸시는 것과 아무 상관이 없죠.
ftp 비번이 그누보드 관리자 ID 와 비번과 같았을 경우는 ftp 도 뚫릴수도 있을 가능성도 물론 있지만...
게시판에 그림 파일을 올릴수 있고 (확장자 jpg 나 gif) 그 그림을 관리자가 보는 경우, XSS 로 관리자 비번을 알아 낼수 있지만, 지금처럼 파일이 올라가진다면, DB 를 access 하는건데, 그거는 XSS 가 아니고, Sql inject 으로 shell 을 올려놓은 것 입니다.
한번 뚫리면 계속 뚫립니다. 그누보드를 쓰는 이상은 방지책은 없습니다. 그누보드 자체가 Sql inject 이 현재 먹히거든요.
음, 업로드 파일 확장자 제한으로는 막을 수 없는 건가요?
그림파일의 확장자 jpg, gif, png 등을 막으면 gif+ jar, jpg+jar 등의 JAVA sublet 을 이용한 XSS 해킹을 막으실 수 있습니다.
그렇지만 저 윗분은 XSS 로 해킹당한게 아니라 Sql injection 으로 shell 이 올라가 버린 상태에요.
그렇지만 저 윗분은 XSS 로 해킹당한게 아니라 Sql injection 으로 shell 이 올라가 버린 상태에요.
네 답변 고맙습니다. 그나마 다행히 중요한 사이트는 아니고 회원가입도 없는 사이트라서 다행이긴한데 운영중인 다른 사이트들중에 중요한 사이트들이 있어서 미리 대처법을 알아두어야 할듯하더라구요...
저뿐아니라 그누보드 사용자라면 반드시 숙지하고 있어야 할듯한데...
확실한 예방법, 대처법등을 고수님들이 정리해주신다면 고맙겠습니다. ^^
저뿐아니라 그누보드 사용자라면 반드시 숙지하고 있어야 할듯한데...
확실한 예방법, 대처법등을 고수님들이 정리해주신다면 고맙겠습니다. ^^
