웹사이트 해킹방법 정보
웹사이트 해킹방법
본문
댓글 전체
근데 이런 방법을 왜 올리시는지;;
대처방법을 강구하자는 거죠...
글쿤욤
저도 저번에 웹셀로 해킹당해서 그때 웹셀 프로그램을 확인해봤는데 정말 파일 하나만 서버에 올라가면 끝장이더군요-_-;
해당 서버에 운영중인 모든 사이트를 해킹 할 수 있는 걸 보고 잠시 멍해졌던 기억이 납니다.
해당 서버에 운영중인 모든 사이트를 해킹 할 수 있는 걸 보고 잠시 멍해졌던 기억이 납니다.
제 서버에서 테스트좀 해보았는데 소유권이 없어서 안 될줄 알았는데 되는군요. ㅎㅎ
로그가 남기 때문에 경찰서 끌려가요. ㅎㅎ
엑세스 로그보고 웹셀에 접근한 아이피로 검색해 봤을 때 똑같은 웹셀을 이곳저곳에 잔뜩 올려놓은 걸 보고 기겁했죠 ㅎㅎ
이런거 잡으면 경찰이 아니죠. ㅎㅎ
웹호스팅에서는 계정 소유자가 누구인지 알잖아요~
맘 먹으면 그런거 속이는거 쉬워요. ㅎㅎ
system() 관령 함수만 막으면 해결이 됩니다만......
가상 서버가 답인가 봅니다.
가상 서버가 답인가 봅니다.
이거는 서버의 setting 문제 입니다.
정상적으로 setting 된 서버에서는 절대로 안됩니다.
tar cvf a.tar /home/opencode/public_html/*
tar: Removing leading `/' from member names
tar: /home/opencode/public_html/*: Cannot stat: Permission denied
tar: Error exit delayed from previous errors
정상적으로 setting 된 서버에서는 절대로 안됩니다.
tar cvf a.tar /home/opencode/public_html/*
tar: Removing leading `/' from member names
tar: /home/opencode/public_html/*: Cannot stat: Permission denied
tar: Error exit delayed from previous errors
간혹 계정중에 이렇게 /public_html 에 대해 보기권한이 안주어지는
경우가 있는데
이럴 땐 아쉬운 대로 서브디렉토리 (예시: /public_html/bbs) 별로 묶습니다.
그리고 나머지 파일들은 추측해서 cat 으로 봅니다. (dbconfig.php)
귀찮으니 그냥 dbdump 만 해도 되는거죠
경우가 있는데
이럴 땐 아쉬운 대로 서브디렉토리 (예시: /public_html/bbs) 별로 묶습니다.
그리고 나머지 파일들은 추측해서 cat 으로 봅니다. (dbconfig.php)
귀찮으니 그냥 dbdump 만 해도 되는거죠
호스팅 회사에서 이거 먹히는 회사 있긴 있나요?
제 서버는 이렇게 뜨네요....^^
tar cvf a.tar home/apachezone/public_html/*
tar: home/apachezone/public_html/*: Cannot stat: No such file or directory
tar: Error exit delayed from previous errors
일단 안심이 되네요. 서버 셋팅을 재대로 한건지...^^
tar cvf a.tar home/apachezone/public_html/*
tar: home/apachezone/public_html/*: Cannot stat: No such file or directory
tar: Error exit delayed from previous errors
일단 안심이 되네요. 서버 셋팅을 재대로 한건지...^^
tar cvf a.tar /home/apachezone/public_html/*
... 지금꺼는 경로 오류에요. 다시 해보심이.
... 지금꺼는 경로 오류에요. 다시 해보심이.
제가 바본가봅니다...ㅠㅠ
다시하니 압축이 되네요....^^;;
관련자료를 찾아서 서버 셋팅을 점검해 봐야 겠습니다....ㅠㅠ
다시하니 압축이 되네요....^^;;
관련자료를 찾아서 서버 셋팅을 점검해 봐야 겠습니다....ㅠㅠ
저는 기본 setting인데, 찾으시면 방법을 올려주세요.
다른 분들 도움되게요.
다른 분들 도움되게요.
ㅎㅎ 서버호스팅도 이런 비슷한 방법으로 가능합니다... ^^
신규 호스팅신청은 좀 아닌듯..ㅋㅋ
어찌되었건 로그가 남으니.. 방화벽에서도 충분히 걸를수 있는 문제 같넨욤 ㅋ
어찌되었건 로그가 남으니.. 방화벽에서도 충분히 걸를수 있는 문제 같넨욤 ㅋ
정말 무서운 이야기들이군요 ㅜㅜ
잘 대비하라는 뜻으로 알겠습니다. 무서운 이야기이군요
카페24에 글을 남겨보세요
http://cybercafe.tistory.com/entry/webshell-study
서버 관리자가 잘 하면 막을수가 있죠...
절대적인 방어는 없게지만요.. ^^
My Sql 데이터 베이스 비밀번호를 크랙하는 툴(Dos)용이 있어서
암호 해독은 금방가능하죠...
서버 관리자가 잘 하면 막을수가 있죠...
절대적인 방어는 없게지만요.. ^^
My Sql 데이터 베이스 비밀번호를 크랙하는 툴(Dos)용이 있어서
암호 해독은 금방가능하죠...
웹호스팅 쓰면 어쩔수 없어요.
tar 로 남의 계정 압축하는거 말고도 같은 그누 쓴다면 db정보 include 하는건 쉽죠.
tar 로 남의 계정 압축하는거 말고도 같은 그누 쓴다면 db정보 include 하는건 쉽죠.
웹호스팅의 경우에는 .bash_profile에 아래 코드를 넣어보세요.
# for security
umask 077
http://www.keyongtech.com/4553707-how-to-disable-other-users
# for security
umask 077
http://www.keyongtech.com/4553707-how-to-disable-other-users
cafe24는 이미 조치가 되어 있어 이렇게 해킹을 할 수가 없다는 군요..
제가 보기에 이렇게 드러난 해킹기법은 큰 호스팅 업체에선 이미 다 조치가 되어 있다고 봅니다.
개인이나 영세한 곳이 문제가 되겠죠..
제가 보기에 이렇게 드러난 해킹기법은 큰 호스팅 업체에선 이미 다 조치가 되어 있다고 봅니다.
개인이나 영세한 곳이 문제가 되겠죠..
음 잘막아야겟네요