보안 정보 공유

보안 정보 공유

제로보드4의 보안 취약점에 대한 정보와 패치 자료들을 공유하는 곳입니다.
제로보드4로 사이트를 운영하시는 분들의 많은 관심과 정보 공유 부탁드립니다.
보안 관련 내용이 아닌 경우 삭제될 수 있습니다.

글 수 133

레볼루션 스킨...

조회 수 2730 추천 수 0 2009.12.28 18:24:49
[레벨:2]황현희839 *.141.45.38

쓰고 있는데 드뎌...? 해킹? 당한듯 싶습니다.

전에 없던 광고 댓글이 며칠전부터 우수수~ 달리네요.

다시 설치하면 잠시 괜찮다가 또 달리고...

비회원이 댓글 달 때 코드 입력하는게 작용을 안해요.

 

어찌 해야 할까요... 레볼루션 스킨마저 이러하니

정말 EX로 바꿔야 하는건지... ㅜㅜ

이 게시물을
엮인글 :
http://www.xpressengine.com/zb4_security/18570521/b8e/trackback
목록

profile

[레벨:6]인터니즈2

2009.12.28 19:52:53
*.151.199.22

레볼루션 스킨만 사용하신다면,

제로보드루트의 comment_ok.php 를 삭제하시면 됩니다.

삭제하시지 않으셨다면, 레볼루션과는 연관관계가 없다고 보시면 되겠고요.

 

또한, 제로보드의 카피라이터도 의미가 없어진 마당에

zboard.php view.php를 포함해서,

모든 파일들의 이름을 자신만의 다른명칭으로 변경해주는 것이

zb4버젼의 보안에서 첫번째라 생각합니다.

특히나, comment_ok.php는 reply_ok.php등으로 변경해 주거나,

레볼루션 스킨이라면 완전 삭제해 버려도 좋구요.

download.php의 경우도 down.php 혹은 downfile.php 등으로 변경해주는 것이 좋겠지요.
물론 여기저기 연결된 소스들에서 수술할때는 많습니다.

저의 경우엔 DB에서조차 zetyx를 모두 다른 이름으로 돌려버렸습니다. 참고하시고요~

[레벨:5]아빠불당

2009.12.29 23:36:47
*.109.150.201

http://bugsboard.co.kr/

 

제로보드4 브랜치, 벅스보드를 함 테스트 해보세요.

제로4이면서, 그누보드 같은 넘 입니다.

 

광고 댓글이 달리는거는 해킹이라고 하기는 글쿠 캐차만 잘 해도 방어가능하죠.

[레벨:1]mingyulee

2009.12.30 12:58:49
*.151.83.113

저는 zm spam free쓰고 있습니다.

스팸으로 고생 많았는데 이제는 흔적도 안보입니다.

적극 추천드립니다.

http://www.casternet.com/spamfree/

 

글쓰기/댓글달기에 스팸방지코드 입히는 것입니다.

예시 - http://attackingforces.com/bbs/zboard.php?id=bbs

 

 

[레벨:2]황현희839

2009.12.31 19:55:52
*.141.45.38

답변 감사해요~ 생각보다 쉽게 해결 할 수 있었군요.

그러나.. ㅠㅠ

이날 이후 또 이러저러한 문제로 아에 XE로 바꿔버렸습니다. -.-;;;;

 

답변 주신 세분 모두 감사해요~

 

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 2010년 12월 22일 RFI 취약점 보안 패치 [1] XE Core 개발XE Developers 2010-12-22 17485
공지 보안 정보 공유 게시판 안내 [1] [레벨:30]zero 2009-09-11 14200
53 point 쪽 DB 이상 해킹 인가요? [레벨:1]김도희 2010-04-08 2160
52 게시판 제목 계속되는 변조 방법이 없나요? [1] [레벨:1]석이.. 2010-04-03 2787
51 계속 뚫립니다. [레벨:0]김동하123 2010-04-03 2787
50 이것도 제로보드 해킹인가요? [2] [레벨:1]박지현403 2010-03-30 5744
49 인터니즈2님이 올리신 SQL인젝션 대응법.. [7] [레벨:2]박준규159 2010-03-17 3678
48 또 공격.... [3] [레벨:3]쥬시쿨 2010-03-06 4056
47 해킹인지 아니면 일시적인 오류인지 모르겠는데요... [1] [레벨:2]박준규159 2010-02-20 3575
46 제로보드4 관리자 세션을 이용한 CSRF 공격 대응 file [6] [레벨:30]zero 2010-02-11 7212
45 홈페이지 php파일이 모두 삭제... ㅡ,ㅡ [1] [레벨:6]아가페 2010-01-23 5668
44 config.php 파일을 외부에서 못 읽게 하기 [1] [레벨:5]아빠불당 2010-01-15 2764
43 SQL인젝션 공격시 대응법 [2] [레벨:6]인터니즈2 2010-01-12 6008
42 또 공격시작이군요... [7] [레벨:3]고펑 2010-01-12 8049
» 레볼루션 스킨... [4] [레벨:2]황현희839 2009-12-28 2730
40 FTP해킹으로 인해 페이지에 악성코드가 심어졌을 때 참조하십시요. file [2] [레벨:2]BRILLIANCE 2009-12-17 2995
39 게시판 덧글에 자꾸 이상한 글들이 생깁니다. file [4] [레벨:0]김우형406 2009-12-10 2450
38 악성코드 소스 그대로 모두 입력해 그런건지... [2] [레벨:19]제이엔지 2009-12-02 8248
37 중국헤킹발 ip 위치추적, 신분증위치추적등,웹호스팅서버내홈페이지수찾기등.. [레벨:1]태양370 2009-11-28 3026
36 비회원이 개인정보를 볼수있는 문제 해결책 [레벨:1]다크진 2009-11-25 6633
35 zb4pl8 해킹 취약점 보완에 관하여 질문드립니다. [1] [레벨:0]박태양569 2009-11-21 2199
34 최근에 SQL 인젝션 받으시는 분들 download.php 파일 수정하시기 바랍니다. [1] [레벨:2]Xian 2009-11-20 3264
쓰기 목록

알립니다