저녁을 먹고 티스토리 유입로그를 확인하는데 오늘도 이상한 로그가 하나 찍혀 있습니다.

index.php?option=com_adsmanager&task=upload&tmpl=component


 라는 내용의 로그인데, 보는 순간 또 설치형 블로그 프로그램이나 게시판의 취약점을 스캔하는구나 싶어서 좀 찾아보았습니다.


이번에 시도한 해킹은 역시 설치형 블로그인 WordPress의 플러그인 중 하나인 Simple Ads Manager 버전 2.5.95 이하에서 존재하는 취약점을 이용한 SQL injection 공격이네요.


  검색하니 1년도 지난 취약점 같은데 관리의 허점을 노린 해킹 시도로 보입니다. 이 공격도 마찬가지로 워드프레스의 플러그인인 Simple Ads Manager를 2.5.96 이상의 버전으로 업데이트하면 해결되는 것 같습니다.

  그나저나 워드프레스쪽 플러그인 해킹시도는 참 다양하고 많기도 하군요.

'alt.comp > net' 카테고리의 다른 글

티스토리 유입경로에 찍힌 "index.php?option=com_adsmanager"의 의미  (0) 2018.03.22
HTTP 1.1 Return Codes  (0) 2007.10.10

+ Recent posts