Blog
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
공지 제로보드4 원격실행 취약 버그 패치해주세요.
2007.11.01 18:40
제로보드4를 사용하시는 분들은 아래 패치를 꼭 해주시기 바랍니다.
제로보드4 원격 실행 보안 취약점 패치
갈릴레오님께서 제공해주신 아파치 로그를 바탕으로 중국발 해킹시 원격 코드를 실행할 수 있던 제로보드4의 취약점을 패치하였습니다.
제로보드4 사용자분들께서는 꼭 패치를 해주시면 감사하겠습니다.
제로보드4 원격 실행 보안 취약점 패치
갈릴레오님께서 제공해주신 아파치 로그를 바탕으로 중국발 해킹시 원격 코드를 실행할 수 있던 제로보드4의 취약점을 패치하였습니다.
제로보드4 사용자분들께서는 꼭 패치를 해주시면 감사하겠습니다.
댓글 13
-
덱셀
2007.11.01 18:44
-
이진수닷넷
2007.11.01 22:17
감사합니다.
-
자쿠아
2007.11.02 09:08
감사합니다~.^^ -
사쿠라캐럿
2007.11.02 10:10
호곡 집에가서 업데이트 해야겠네요^.^ 감사합니닸!
-
♥열혈후니
2007.11.02 10:17
수동패치 완료~^^ ㄳ
-
윤성구
2007.11.03 02:17
아무런 도움이 못되네요...열심히 패치하였으나 또다시 bbs폴더의 _head.php파일의 하단에
<script language="javascript" type="text/javascript" src="icon/zboard.gif"></script>
이런식으로 입력이 됩니다. 수동으로 지웠지만,좀더 확실한 방법이 사이트를 내리는거 외에는 없나요.... -
미니어스707
2007.11.03 13:39
제로보드4 중국발 해킹 분석한 글입니다.
http://cafe.naver.com/security/177
수동으로 삭제 하시고, 최근에 삽입되었거나, 수정된 파일을 검사해보시기 바랍니다.
http://www.zeroboard.com/15955761
또한 해당 서버의 apache_access 로그를 보내줄 수 있으시면,
더 자세하게 분석이 가능할 것같습니다.
gnuhacker(@)gmail.com -
"Get
2007.11.04 19:40
黄志平
-
미니어스
2007.11.04 23:02
이분IP 어찌되는지요? -
"Get
2007.11.04 19:42
牛B
-
송시
2007.11.05 13:35
이번 일과 관련되어 인지는 잘 모르겠지만..
중국에서 만든 프로그램 d 를 실행시킨 이후인지도 정확하게는 잘모르겠습니다.
어쨋든..요즘에 심심해서 제 컴퓨터로 들어오는 TCP 를 보다가
TCP localhost:3032 222.242.229.51:8000 SYN_SENT
라는게 주기적으로..약 30초~1분사이 로 계속 연결을 하더군요.
가뜩이나 저 아이피가 중국꺼라서 _-_더더욱 뭔지 궁금한데 관련되어서 아시는분 계신가요? -
송시
2007.11.05 13:45
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2007-11-05 13:38:09 OPEN TCP localhost.222.242.229.51 3338 8000 - - - - - - - -
2007-11-05 13:38:11 CLOSE TCP localhost 222.242.229.51 3338 8000 - - - - - -- - -
2007-11-05 13:38:21 OPEN TCP localhost 222.242.229.51 3339 8000 - - - - - - - -
2007-11-05 13:38:23 CLOSE TCP localhost 222.242.229.51 3339 8000 - - - - - -- - -
2007-11-05 13:38:33 OPEN TCP localhost 222.242.229.51 3340 8000 - - - - - - - -
2007-11-05 13:38:36 CLOSE TCP localhost 222.242.229.51 3340 8000 - - - - - -- - -
2007-11-05 13:38:46 OPEN TCP localhost 222.242.229.51 3342 8000 - - - - - - - -
2007-11-05 13:38:48 CLOSE TCP localhost 222.242.229.51 3342 8000 - - - - - -- - - -
boo
2009.05.19 17:44
제목 | 최종 글 | 날짜 |
---|---|---|
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내 | 2019.10.23 | |
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] | 2020.08.16 by 천재 | 2017.11.27 |
XE 1.4.4.3 긴급 보안패치 [17] | 2012.08.16 by vibram five fingers | 2010.12.20 |
XE 1.4.4.4 긴급 보안패치 [15] | 2012.08.16 by vibram five fingers | 2011.01.03 |
공식 사이트 개편 안내 [32] | 2012.08.16 by vibram five fingers | 2011.01.06 |
DB 장비 장애로 불편 드려 죄송합니다. [9] | 2012.08.16 by vibram five fingers | 2011.01.07 |
서비스 정상화 안내 [13] | 2012.08.16 by vibram five fingers | 2011.01.10 |
XE 공식 웹사이트 안정화 안내 [1] | 2012.08.16 by vibram five fingers | 2011.01.17 |
Microsoft - 웹매트릭스 런칭 행사 안내 [4] | 2012.08.16 by vibram five fingers | 2011.01.18 |
공모전 수상작을 발표합니다! [21] | 2012.08.16 by vibram five fingers | 2011.02.21 |
공식사이트 점검 안내 [2] | 2012.08.16 by vibram five fingers | 2011.03.14 |
3/17 현재 공식 사이트 부분적 장애. [2] | 2020.03.14 by vibram five fingers | 2011.03.17 |
3/17~18 공식 사이트 장애 복구. [2] | 2012.08.16 by vibram five fingers | 2011.03.18 |
XE - SVN 배포 절차 변경. [3] | 2020.03.14 by vibram five fingers | 2011.03.24 |
공식 사이트 점검 안내 [4] | 2012.08.16 by vibram five fingers | 2011.03.28 |
XE Core 1.4.5를 배포합니다. [36] | 2012.08.16 by vibram five fingers | 2011.03.31 |
5월 16일 XEmarket 오픈베타 런칭 [44] | 2012.08.16 by vibram shoes | 2011.04.15 |
XE 프로젝트 테스터 그룹을 모집합니다. [18] | 2012.08.16 by vibram five fingers | 2011.04.20 |
XE 쇼케이스 게시판 운영자를 모집합니다. [1] | 2012.08.16 by vibram shoes | 2011.04.21 |
XE 1.4.5.7 긴급 보안패치 [2] | 2012.08.16 by vibram shoes | 2011.05.02 |
XE 프로젝트 호스팅 이전 및 종료 공지 [25] [1] | 2020.03.14 by vibram shoes | 2011.05.13 |
서버 시스템 문제로 인한 사이트 이용 안내 [29] | 2012.08.16 by vibram five fingers | 2011.08.01 |
1등(?!) 제로보드4를 안써서 패스