공지 제로보드4 원격실행 취약 버그 패치해주세요.

2007.11.01 18:40

제로보드4를 사용하시는 분들은 아래 패치를 꼭 해주시기 바랍니다.

제로보드4 원격 실행 보안 취약점 패치

갈릴레오님께서 제공해주신 아파치 로그를 바탕으로 중국발 해킹시 원격 코드를 실행할 수 있던 제로보드4의 취약점을 패치하였습니다.

제로보드4 사용자분들께서는 꼭 패치를 해주시면 감사하겠습니다.

이 게시물을

덱셀

2007.11.01 18:44

1등(?!) 제로보드4를 안써서 패스

좋아요 댓글 수정 삭제 신고
이진수닷넷

2007.11.01 22:17

감사합니다.

좋아요 댓글 신고
자쿠아

2007.11.02 09:08

감사합니다~.^^

좋아요 댓글 신고
사쿠라캐럿

2007.11.02 10:10

호곡 집에가서 업데이트 해야겠네요^.^ 감사합니닸!

좋아요 댓글 신고
♥열혈후니

2007.11.02 10:17

수동패치 완료~^^ ㄳ

좋아요 댓글 신고
윤성구

2007.11.03 02:17

아무런 도움이 못되네요...열심히 패치하였으나 또다시 bbs폴더의 _head.php파일의 하단에
<script language="javascript" type="text/javascript" src="icon/zboard.gif"></script>
이런식으로 입력이 됩니다. 수동으로 지웠지만,좀더 확실한 방법이 사이트를 내리는거 외에는 없나요....

좋아요 댓글 신고
미니어스707

2007.11.03 13:39

제로보드4 중국발 해킹 분석한 글입니다.
http://cafe.naver.com/security/177

수동으로 삭제 하시고, 최근에 삽입되었거나, 수정된 파일을 검사해보시기 바랍니다.
http://www.zeroboard.com/15955761

또한 해당 서버의 apache_access 로그를 보내줄 수 있으시면,
더 자세하게 분석이 가능할 것같습니다.
gnuhacker(@)gmail.com

좋아요 댓글 신고
＂Ｇｅt

2007.11.04 19:40

黄志平

좋아요 (+-2) 댓글 수정 삭제 신고
미니어스

2007.11.04 23:02

이분IP 어찌되는지요?

좋아요 댓글 수정 삭제 신고
＂Ｇｅt

2007.11.04 19:42

牛B

좋아요 (+-1) 댓글 수정 삭제 신고
송시

2007.11.05 13:35

이번 일과 관련되어 인지는 잘 모르겠지만..
중국에서 만든 프로그램 d 를 실행시킨 이후인지도 정확하게는 잘모르겠습니다.
어쨋든..요즘에 심심해서 제 컴퓨터로 들어오는 TCP 를 보다가
TCP localhost:3032 222.242.229.51:8000 SYN_SENT
라는게 주기적으로..약 30초~1분사이 로 계속 연결을 하더군요.
가뜩이나 저 아이피가 중국꺼라서 _-_더더욱 뭔지 궁금한데 관련되어서 아시는분 계신가요?

좋아요 댓글 수정 삭제 신고
송시

2007.11.05 13:45

#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2007-11-05 13:38:09 OPEN TCP localhost.222.242.229.51 3338 8000 - - - - - - - -
2007-11-05 13:38:11 CLOSE TCP localhost 222.242.229.51 3338 8000 - - - - - -- - -
2007-11-05 13:38:21 OPEN TCP localhost 222.242.229.51 3339 8000 - - - - - - - -
2007-11-05 13:38:23 CLOSE TCP localhost 222.242.229.51 3339 8000 - - - - - -- - -
2007-11-05 13:38:33 OPEN TCP localhost 222.242.229.51 3340 8000 - - - - - - - -
2007-11-05 13:38:36 CLOSE TCP localhost 222.242.229.51 3340 8000 - - - - - -- - -
2007-11-05 13:38:46 OPEN TCP localhost 222.242.229.51 3342 8000 - - - - - - - -
2007-11-05 13:38:48 CLOSE TCP localhost 222.242.229.51 3342 8000 - - - - - -- - -

좋아요 댓글 수정 삭제 신고
boo

2009.05.19 17:44

エロ写メ
 エロ写メ
 エロ写メ
 エロ写メ
 エロ写メ
 エロ写メ
 エロ写メ
 エロ写メ
 エロ写メ
 エロ写メ

좋아요 댓글 수정 삭제 신고

제목	최종 글	날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내		2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7]	2020.08.16 _by 천재	2017.11.27
zbXE 프로젝트 멤버분들을 찾습니다. [23]	2012.08.16 _by vibram five fingers	2008.02.13
zbXE 공식 IRC 접속방법 소개합니다. [14]	2012.08.16 _by vibram five fingers	2008.02.12
새해 복 많이 받으세요. ^^ [54]	2012.08.16 _by vibram five fingers	2008.02.01
공식 사이트 작은 개편을 하였습니다. [13]	2012.08.16 _by vibram five fingers	2008.01.25
파일 첨부가 되지 않던 문제 해결하였습니다. [8]	2012.08.16 _by vibram five fingers	2008.01.21
차후 진행 내역에 대해서 공유합니다. [60] [1]	2020.03.14 _by vibram five fingers	2007.12.31
새해 복 많이 받으세요~ ^^ [32]	2012.08.16 _by vibram five fingers	2007.12.28
서버에 이상이 생겨 잠시 사이트 운영이 중단되었습니다. [18]	2012.08.16 _by vibram five fingers	2007.12.26
제로보드XE 데이터 이전 개발 완료되었습니다. [11]	2012.08.16 _by vibram five fingers	2007.12.21
제로보드XE의 문서화 작업 지원 부탁드립니다. ^^ [12]	2012.08.16 _by vibram five fingers	2007.12.12
제로보드XE 배포 방식을 살짝 변경하도록 하겠습니다. [75]	2012.08.16 _by vibram five fingers	2007.11.12
제로보드4 보안 취약점 패치 다시 올렸습니다. [19]	2012.08.16 _by vibram five fingers	2007.11.07
차후 진행 예정에 대한 공지입니다. [28]	2012.08.16 _by vibram five fingers	2007.11.05
Albatross 코드를 완료하였습니다. [89]	2012.08.16 _by vibram five fingers	2007.11.01
제로보드4 원격실행 취약 버그 패치해주세요. [13]	2012.08.16 _by vibram five fingers	2007.11.01
zbxe Albatross 개발 진행중입니다. [74]	2012.08.16 _by vibram five fingers	2007.10.19
갑작스런 메일 발송에 사과 말씀드립니다. [13]	2012.08.16 _by vibram five fingers	2007.10.15
차후 제로보드XE 개발 진행 계획 [61]	2012.08.16 _by vibram five fingers	2007.10.12
도메인 포워딩 주소가 추가되었습니다. [8]	2012.08.16 _by vibram five fingers	2007.10.05
현재 접속 속도 설문 부탁드립니다. [79]	2012.08.16 _by vibram five fingers	2007.10.01

태그 쓰기

XpressEngine

공지 제로보드4 원격실행 취약 버그 패치해주세요.

댓글 13

덱셀

이진수닷넷

자쿠아

사쿠라캐럿

♥열혈후니

윤성구

미니어스707

＂Ｇｅt

미니어스

＂Ｇｅt

송시

송시

boo

카테고리

최근 글

최근 댓글

최근 엮인글

태그