관리자모드 추가script 를 통한 페이지 변조시..
본문
특정 페이지 출력이 이상하게 보이길래... 관리자모드로 들어가 추가 script 부분을 확인하니
<script>
setTimeout(function(){
if(document.querySelector('.sub1_1')){
document.querySelector('.sub1_1 .txt3').innerHTML=...
이런 식으로 시작하는 장난글이 들어가 있었네요..
흠...해킹 같긴 한데 특별히 피해가 난 건 없고..
시스템 해킹인지 관리자 비번 노출인지 모르겠습니다.
일단 해당 스크립을 지우니까 정상 출력이 되긴 하는데..
다시 이런 경우를 방지하려면
어떻게 해야 할까요?
답변 2
XSS 필터링 안되었을 수 있습니다.
그런 경우 아래 링크 방문해보세요
https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html
뭐..로그 심어두고...업뎃 되면 로그 insert 한 뒤에 정보 알고싶으신거 다 받아 둔다음 막거나...
FTP 비번 변경 또는 admin 비번 변경..등 비번에 관련된거 모두 수정...해야 하지 않을까요?
답변을 작성하시기 전에 로그인 해주세요.
