리워딩 질문입니다.
본문
현재 사이트가 xss기법으로 해킹당하여 관리자권한으로 스킨빼고 관리자아이디로 로그인하면 타사이트로 리워딩되는데 리워딩안되면 다시 스킨 씌우면될거같은데 리워딩을 어떻게 풀까요 ?
답변 2
xss 기법으로 해킹 당하셨다면 관리자 정보 , ftp , 디비 정보 등이 탈취가 됏을 가능성이 높습니다.
한번 해킹 당한 사이트를 다시 사용한다는 것은 추천 드리지는 않는데요
관리자 로그인시 다른사이트로 이동하는것이 문제인 경우라면
관리자 페이지 또는 로그인 페이지등 소스 수정이 이루어진(탈취후 소스가 수정 됐을겁니다)
페이지를 하나씩 찾아서 수정하셔야 합니다
common.php 여기 파일도 의심해보세요
header로 타사이트 이동 되게 만든 함수 같은게 보일거에요
여기 아니면 다른 곳 의심 할만한 곳은 data 폴더에 파일이 js로 웹킷 심어 있는 경우도 있구요
보통 디렉토리 권한이나 사용자계정 권한 문제 있어서 탈취 되는 경우가 있더라구요
삭제 되는 대로 그누보드 5.4 최신껄로 갈아타셔야되요
답변을 작성하시기 전에 로그인 해주세요.