누가 제사이트에서 폼메일 가지고 해킹 장난치는거 같은데..
관련링크
본문
답변 1
해당 경로에 첨부파일로 업로드를 하여 해당 파일을 실행시켜 서버의 정보나 DB의 테이블 명들...모든것들을 볼수있도록 짜는 방식이 예전에 아주 많았죠...
아마 그중 하나가 될지도...저도 예전에 당해본지라...
우선 해당 파일을 분석하시려면 파일 명을 변경 하시고...아님 경로를 바꿔놓으시고...
첨부파일 업로드시 이미지만 업로드가 가능한지 확장자 체크 하신 후에 확장자 체크가 안되어있다면 프로그램 추가 하여 보안적으로 업뎃 하시고...
업로드 된 파일 중 .html or .php or .asp or .jsp 등등 관련 문서가 존재 하는지..존재 한다면 해당 파일 열어서 어떤 html 인지 확인 해보심이...
별겨 아닌거에 제가 유난떨수도 있지만..제가 예전에 비슷한방식으로 서버가 털린적이 있어서..ㅎㅎ
답변을 작성하시기 전에 로그인 해주세요.