묻고답하기
[제로보드4] 관리자권한을 획득하면 계정에 어떤 위험이?
2010.01.30 03:29
여전히 제로보드4를 이용하고있는 유저입니다.
다름이 아니라 만약 제로보드 게시판의 최고관리자 권한으로 로그인이 된다면 어떤 위험이 있나요?
제가 생각하기엔 회원삭제나 게시판 삭제밖에 못할꺼 같은데요..
(언인스톨은 DB정보를 모르니까 할수 없을테고...)
계정에 php 파일을 올릴 수 있는것도 아니고....
제생각엔 큰 위험이 없는거 같은데(제생각인가요..;;)
제로보드 최고관리자 권한으로 로그인 된다면 어떤 위험이 있는지 궁금합니다.
제생각에는 최고관리자 권한으로 로그인 되어도 계정이나 DB에는 위험이 없을꺼같아서요;;
제로보드 최고관리자 권한으로 무엇을 할수 있는지요?
댓글 3
-
파산팩토리
2010.01.30 05:48
-
카니엘
2010.01.30 09:35
게시판 삭제시 - 해당 게시판의 게시물이 삭제됩니다.
회원 삭제시 - 해당 회원정보가 삭제됩니다.
잘 생각해보세요.
만약 제로보드만 이용하는 데이터베이스가 있는데
게시판, 게시물, 회원을 삭제하면 해당 데이터가 지워짐으로 결국 DB삭제가 이뤄지는것과 다름없습니다.
간단히 말해, 아주아주 위험한일입니다.
-
현의느낌
2010.01.31 01:25
계정에 php 파일을 올릴 수 있는것도 아니고
이 부분에 있어서 게시판 상단, 하단 부분에 php 코드를 쓸 수 있었던 것으로 기억합니다.
즉 첨부파일로 php 파일을 다른 파일명으로 올린 후,
그런 php코드를 쓸 수 있는 곳에서 올린 첨부파일을 php파일명으로 바꾸고 위치를 변경하게 하는 함수를 쓰면
그걸로 php 파일을 실행할 수 있게 되지요.
php 실행할 수 있는 영역이 있으면 아파치 서버가 할 수 있는 범위 내에서 뭐든 할 수 있습니다. @_@
또한 보통 mysql 암호 등을 계정 암호와 같게 해놓기 때문에, mysql 암호를 제로보드 설정파일에서 빼내서
로그인을 시도할 수도 있겠습니다.
게시판 삭제, 회원 삭제 등만 가능하겠죠. 하지만 그게 얼마나 위험한데요 ㅡ,ㅡ;;
(기억은 안나지만 혹시 제로보드4 삭제도 있지 않았나요?)