[테크노트 CGI] 업로드-다운로드 기능을 이용한 해킹사례 > 온라인강의

본문 바로가기
 
 
 
오늘 418
어제 2,203
최대 2,526
전체 3,261,733

최근 방문자

994
927
1806
2341
2203
418
25 26 27 28 29 30
비즈니스의 시작 비즈명함 ~ 가격, 품질, 배송 3가지 만족을 드리는 비즈명함 / 즉석명함 / 급행서비스 / 서울 전지역 수도권일부 3시간배송

select * from g5_menu where me_use = '1' and me_link like '%lecture%'
온라인강좌 홈 > 온라인강좌 > 온라인강좌

게시판 | [테크노트 CGI] 업로드-다운로드 기능을 이용한 해킹사례

페이지 정보

작성일2007-08-13 08:43 조회9,370회 댓글0건

본문

테크노트의 파일업로드-다운로드 관련 기능을 이용해서 특정 서버의 홈페이지를 해킹한 일이 제보되었습니다.
모방해킹이 있을수 있으므로 구체적인 해킹방법과 해킹경로는 말씀드리지 못합니다.
해킹파일이 저장되는건 아니고 접속경로에 시스템 명령어를 넣는 방식입니다.
해킹후의 증상은 홈페이지의 index.html 또는 index.htm 또는 index.php '파일의 내용' 삭제되어 있었고 따라서 메인홈페이지가 열리지 않는 상태가 되어 있었습니다. 테크노트를 사용한 홈페이지가 어느순간 메인 홈페이지가 화면에 보여지지 않는다면 index.html 파일이 온전한지 확인해 보시기 바랍니다.

아울러 이와 유사한 일을 당하신 분이 있다면 제보해 주시면 감사하겠습니다.

사전 패치방법
1, ...technote/library/Lib-5.cgi 소스를 편집기로 열고 소스 상단 부분의 빈줄 아무데다가
exit if($FORM{'filename'}=~/\;|\%|\\|\.\.|\||\//);
위 코드를 새로 추가해 넣어 주십시오.
2, ...technote/print.cgi 소스를 편집기로 열고
소스 상단 29~30 번 정도의 라인(버전마다 라인 다름)에 있는
&parse; 위 코드의 바로 아래 라인에다가
exit if($FORM{'img'}=~/\;|\%|\\|\.\.|\||\//);
이 코드를 추가해 넣으십시오,

==============================================================

2004-10-14 일 이후 테크노트를 다운 받았다면 위 코드가 이미 들어가 있으니 이 글 내용은 무시 하십시오. 출처 : 테크노트
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.


목록

Total 1,945건 1 페이지
온라인강의 목록
번호 제목
1945
Search SEO 최적화 메타 구성하기 (update.2017-03-29)새글  Hit.15
1944
JSP alert 창 띄우기 (write.2017-03-29)  Hit.15
1943
JSP MSSQL 접속설정하기 (write.2017-03-29)  Hit.20
1942
그누보드 [G5] 전체쪽지 보내기 (write.2017-03-29)  Hit.16
1941
1940
Adobe Adobe CS3~CC 프로그램 완전삭제 (write.2017-03-21)  Hit.122
1939
1938
JSP utf-8 한글깨짐 (write.2017-03-20)  Hit.130
1937
1936
1935
1934
1933
그누보드 [G5] 게시물 순서 바꾸기 (write.2017-03-16)  Hit.180
1932
전자결제 [PayPal] PHP 결제연동 (write.2017-03-15)  Hit.181
1931
전자결제 [PayPal] ASP 결제 연동 (write.2017-03-15)  Hit.177
1930
1929
1928
JSP Service Temporary Unavailable! (write.2017-03-13)  Hit.194
1927
그누보드 [G5] [최신글] 한줄소식 (write.2016-02-19)인기글첨부파일  Hit.1711
1926
1925
1924
1923
1922
일반 FireFox 플러그인 (write.2015-02-28)인기글  Hit.2074
1921
게시물 검색
 
 
상호: 해피정닷컴 대표:정창용 사업자등록번호:119-05-36414 (08394) 서울시 구로구 디지털로 242 한화비즈메트로1차 1502호
전화: 070-7600-3500 팩스:02-865-3528 개인정보관리:정창용 mail@happyjung.com 에스크로확인
개인정보취급방침
COPYRIGHT 2001~2017 해피정닷컴. All rights reserved. 부가통신사업신고:서울체신청-1217 통신판매신고:2014-서울구로-0074
 
모바일 버전으로 보기