2026, 새로운 도약을 시작합니다.
SIR
목록으로
이전글 다음글

그누보드5 mssql2008후. 사람들의 계정을 보는 사람이 있습니다 . 채택완료

그누랑놀자
프로필 보기이 회원 글보기이 회원의 댓글보기
 8년 전 조회 3,446
답변 3
목록

그누보드5에서 mssql2008 연결을 하였습니다.

그누보드5 취약점을 이용해서.

mssql2008 에  연결된 계정과. 닉네임등을 확인해서 회원분들을 협박하고 있습니다 .

막을 방법 없을까요 ?

config.php 에 mssql2008 이렇게 연결하였습니다.


$alogin = "sa";            
$apass = "xxxx";      
$db = "Online";
$host = "127.0.0.1";
$msconnect=mssql_connect($host,$alogin,$apass);
$msdb=mssql_select_db($db,$msconnect);


$_MU_C = "Character";

// MEMB_INFO깊츰냔 (谿)
$_MU_M = "MEMB_INFO";

// warehouse깊츰냔 (谿)
$_MU_W = "warehouse";

#그누보드5

답변 3개

채택된 답변
+20 포인트

sa로 사용하시면 안됩니다

dba계정이 거든요

비번도 너무짧아요

최소한 영소+영대+특수문자+숫자 포함 10자이상 만드세요

그리고 협박하는 사람 신고하세요

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

일단 어떤 취약점인지부터 알아야 될겁니다.

가능하시다면 일단  db 백업해서 만약에 사태에 대비하시고 취약점 수정을 우선하셔야 겠네요 

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

기본포트 외에 다른 포트를 사용해보세요 ^^;;

로그인 후 평가할 수 있습니다

답변에 대한 댓글 1개

포트변경해도 나오지 않을까요 ?

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인
🐛 버그신고