<![CDATA[TNF : Tatter Network Foundation forum - 제 테터툴즈가 해킹 당했다고 하는데요...]]> 2008-03-19T13:10:47Z PunBB http://forum.tattersite.com/ko/viewtopic.php?id=5013 <![CDATA[RSS 답글: 제 테터툴즈가 해킹 당했다고 하는데요...]]> http://neoillus.ivyro.net/tc/login 로는 되는데 뒤에 인자가 있으면 안되는 것으로 봐서 .htaccess의 문제로 보입니다.

우선 데이터 백업을 받으시고 (위 링크로 관리자 접근이 될 것 같긴 합니다.)

새로 설치를 하실때 기존 디비를 사용한다로 설치해 보시기 바랍니다. 운이 좋다면 성공할 것입니다.

]]> http://forum.tattersite.com/ko/profile.php?id=17 2008-03-19T13:10:47Z http://forum.tattersite.com/ko/viewtopic.php?pid=25563#p25563 <![CDATA[RSS 답글: 제 테터툴즈가 해킹 당했다고 하는데요...]]> 심마니님 답글 감사합니다.
컨피그를 지우고 복원해도 들어가지지가 않는군요..ㅠ_ㅠ
이걸 어찌해결해야하는지....흑
제가 백업해둔 파일이 있는데.
새로 설치하고 백업파일로 복원해도 될까요..?

]]> 2008-03-19T11:50:38Z http://forum.tattersite.com/ko/viewtopic.php?pid=25562#p25562 <![CDATA[RSS 답글: 제 테터툴즈가 해킹 당했다고 하는데요...]]> z보드에서 style[[:space:]] 가 호스팅의 방화벽에 걸렸다는 내용인듯 싶네요.
해당 프로그램을 사용하지 못하게 하거나, 언급된 대로 변경을 해야할것 같구요.
위의 과정에서 블로그가 망가졌다면,
config.php를 열어서 블로그 식별자와, db정보를 기억하시고 config.php를 백업/삭제 후 setup.php를 진행하시어 두번째 태터툴즈 재설정을 진행해보셔요.
이는 글과 정보가 저장되어있는 데이터베이스영역이 깨지지 않았다는 전재하에 가능합니다.

]]> http://forum.tattersite.com/ko/profile.php?id=9 2008-03-19T11:39:13Z http://forum.tattersite.com/ko/viewtopic.php?pid=25560#p25560 <![CDATA[제 테터툴즈가 해킹 당했다고 하는데요...]]> 제 홈페이지는
neoillus.ivyro.net 입니다.
neoillus.ivyro.net/tc 로 테터툴즈를 설치하여 사용중인데
갑자기 관리자 페이지가 뜨질 않습니다
http://neoillus.com/ 이 즈소로도 포위딩 해서 쓰고 있는데
----------------------------------------------------------------------------------
Not Acceptable
An appropriate representation of the requested resource /tc/login could not be found on this server.
Apache/ Server at neoillus.ivyro.net Port 80

--------------------------------------------------------------------------------
이런 메세지만 나옵니다..


호스트 회사에 물어보니...
고객님의 사이트에 다음과 같은 웹해킹시도에 의한 차단내역에 있습니다.

다음은 웹방화벽에 기록된 로그의 일부분입니다.

Request: neoillus.ivyro.net 116.37.112.134 - - [16/Mar/2008:20:51:56 +0900] "GET /zbxe/?mid=board&listStyle=gallery HTTP/1.1" 406 333 "http://neoillus.ivyro
----------------------------------------
GET /zbxe/?mid=board&listStyle=gallery HTTP/1.1
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: ko
Connection: Keep-Alive
Cookie: PHPSESSID=5a71e6184ba207309fe5e988dd92d331; lang_type=ko
Host: neoillus.ivyro.net
Referer: http://neoillus.ivyro.net/zbxe/
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 1.1.4322)
mod_security-message: Access denied with code 406. Pattern match "style[[:space:]]*=" at QUERY_STRING [msg "XSS attack"] [severity "EMERGENCY"]


위내용에서 확인할 수 있는 부분은 다음입니다.
Pattern match "style[[:space:]]*="

위 페턴에 문제가 있어 XSS attack 공격으로 해당 url로 접근이 되지 않는 것입니다.
고객님의 사이트 소스에서 style[[:space:]]*= 등으로 기록되어 있는 부분을 수정하여 주시기 바랍니다.


이렇게 말을 하는데요,,,ㅠ_ㅠ
너무 어렵습니다. 저부분은 어떻게 해결해야하나요.

그냥 컨피그 파일 지우고 복구해도 복구가 될까요??

]]> 2008-03-19T11:33:59Z http://forum.tattersite.com/ko/viewtopic.php?pid=25559#p25559