'웹셀'에 해당되는 글 1건

  1. 2008/09/12 홈페이지 해킹 13

홈페이지 해킹
2008/09/12 08:47

국가 정보 어쩌구 저쩌구라는곳에서 난데없이 전화가 왔다.
처음에는 국정원 어쩌구 저쩌구 해서 가슴이 철렁...(지은죄도 없는데?!)
홍가일보 주인장이냐고 대뜸 묻길래...그렇다고 했더니...
자초지종을 설명한다.

"선생님 홈피가 해킹을 당해 다른 웹사이트 해킹의 중간지 역활을 하고 있습니다......어쩌구 저쩌구....그래서 연락을 취하려고 알아봤는데....어쩌구 저쩌구....ISP업체에서 연락이 없어서....어쩌구 저쩌구....웹사이트에서 전화번호를 알아내....어쩌구 저쩌구...."

결론은 Web Shell 파일과 gif 파일로 위장한 PHP 몇가지를 삭제하시기 바랍니다 이다.
호스팅 업체에 연락을 했다는데 왜 나한테 연락이 없는걸까? 혹시 쉬쉬하는건 아닐지...
그리고 제로보드를 삭제할까 심각하게 고민중....

사용자 삽입 이미지

웹셀이라고 하는데 실제로 telnet 으로 접속한것처럼 shell command가 입력되더라.
이런 용량에 php로 만들었다고 하면 놀라울뿐...

사용자 삽입 이미지
gif로 위장했는데 웹브로우저에서 실행하면 gif로 인식할텐데...이걸 어찌 실행시키나 뭘라?
2008/09/12 08:47 2008/09/12 08:47
TAG ,
Trackback Address :: 이 글에는 트랙백을 보낼 수 없습니다

  • maro 2008/09/12 10:06  댓글주소  수정/삭제  댓글쓰기
    뭔 말인지 대충만 알겠네요 .. 프로그램은 영~~~ 국정원이 이런것도 하나보넹

    아.. 해피추석
    • hongyver 2008/09/12 13:17  댓글주소  수정/삭제
      응...국정원은 아니였어...그 비슷하게 들렸다는거지...
      마로도 해피추석...
  • 찬빠 2008/09/12 10:07  댓글주소  수정/삭제  댓글쓰기
    제로보드 보안은 정말 심각한 수준이죠... php는 쓰기엔 편하지만 보안은 정말 취약한것같아요... 암튼 축하드려요... ㅋㅋㅋ
  • 찬빠 2008/09/12 10:08  댓글주소  수정/삭제  댓글쓰기
    와... 마로누나랑 거의 동시에썼네여~ 글쓰고 저장하니 댓글이 두개가 샥~ ㅋㅋㅋ
  • opt9 2008/09/12 14:43  댓글주소  수정/삭제  댓글쓰기
    해당 문제는 웹브라우저와는 상관이 없고, 서버측에서 gif 를 어떤 Mime-Type 으로 인식하느냐가 더 중요하겠죠.
    전화 온 곳은 아마 국정원 산하의 NCSC (국가사이버안전센터) 일 것입니다.
    • hongyver 2008/09/13 10:40  댓글주소  수정/삭제
      아 헐랭이님이시군요 ^^(맞나요?)
      사이트 가끔 갑니다...
      그...그럼 국정원은 맞군요...
  • 이승훈 2008/09/12 23:05  댓글주소  수정/삭제  댓글쓰기
    댓글 다신분들 다들 너무 똑똑 하시군 뭔말인지....아 공통점 발견 댓글 단 사람들 모두 결혼 안했거나 애인 없음...ㅋㅋㅋ쥔장도 마찬가지군 그런거 연구 할 시간에 결혼 점 하슈
  • 제수리 2008/09/13 09:55  댓글주소  수정/삭제  댓글쓰기
    ㅋㅋㅋㅋㅋㅋ..
    축 해 킹...
    이제 홍가일보도 쉽게 못들어오겟어요..이런 취약한 보안의 사이트.....
  • 라나 2008/09/23 12:45  댓글주소  수정/삭제  댓글쓰기
    ㅋㅋ 컴맹인 나는 무슨말인지 잘 모르겠어~
  • 신형창 2011/06/10 11:31  댓글주소  수정/삭제  댓글쓰기
    강력한 웹쉘 탐지 솔루션이 하나 나왔네요! 우리 회사도 검토 중입니다.
    유엠브이 기술이라는 회사의 쉘모니터 입니다. www.umv.co.kr