관리자모드 추가script 를 통한 페이지 변조시.. 채택완료

해모

3년 전 조회 1,964

특정 페이지 출력이 이상하게 보이길래... 관리자모드로 들어가 추가 script 부분을 확인하니

if(document.querySelector('.sub1_1')){
document.querySelector('.sub1_1 .txt3').innerHTML=...

이런 식으로 시작하는 장난글이 들어가 있었네요..

흠...해킹 같긴 한데 특별히 피해가 난 건 없고..

시스템 해킹인지 관리자 비번 노출인지 모르겠습니다.

일단 해당 스크립을 지우니까 정상 출력이 되긴 하는데..

다시 이런 경우를 방지하려면

어떻게 해야 할까요?

#그누보드5

정렬:

채택된 답변

+20 포인트

배르만

3년 전

XSS 필터링 안되었을 수 있습니다.

그런 경우 아래 링크 방문해보세요

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

toqurk

3년 전

뭐..로그 심어두고...업뎃 되면 로그 insert 한 뒤에 정보 알고싶으신거 다 받아 둔다음 막거나...

FTP 비번 변경 또는 admin 비번 변경..등 비번에 관련된거 모두 수정...해야 하지 않을까요?

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.