티스토리 유입로그 - author=1
2017. 10. 31. 11:38
반응형
새 글을 하나 포스팅하려고 티스토리 관리 화면을 보는데, 한 쪽 옆에 있는 티스토리 유입경로를 보니 부쩍 러시아로부터의 유입이 늘었다.
러시아 애들이 한국어를 할 리가 없으니, 취약점 스캔을 계속해서 시도하는 것으로 보이는데, 유독 눈에 띄는 로그가 하나 있다.
/?author=1 이라는 내용이 있는 로그인데, 구글에서 검색을 해 보니 이 내용으로 꽤 많은 검색 결과가 나온다.
많이 사용하는 설치형 워드프레스 블로그의 admin 권한을 획득할 수 있는 취약점을 찾기 'Brute Force Attack'이라고 한다.
정리하면, 공격자가 취약점 보완이 안 되어 있는 WordPress의 userid(username이 아니다)를 다음과 같이 입력할 경우
http://www.example.com/?author=1
워드프레스는 이 링크를 해석해서
http://www.example.com/author/admin
으로 변환시켜 관리자 페이지를 공격자가 획득할 수 있게 해 준다고 한다.
물론, 티스토리는 워드프레스 블로그가 아니므로 해당사항은 없다.
그냥 그런 로그가 있으면 또 해킹해보려고 하나 보다 하고 그냥 신경 쓰지 말도록 하자.
이 블로그는 티스토리이지만, 티스토리 블로그 데이터 백업 서비스를 종료시킨 이후로 혹시 몰라 백업용으로 포스팅을 하는 블로그는 설치형 워드프레스인지라 살짝 신경 쓰여서 찾아보았다.
반응형
'alt.comp > misc' 카테고리의 다른 글
티스토리 유입경로에 찍힌 "gf_page=upload"의 의미 (0) | 2018.03.19 |
---|---|
평화로운 일상을 방해하는 불법 이미지스팸 신고합시다 (0) | 2018.01.05 |
티스토리 유입로그에 있는 이상한 링크들(burger-imperia, hvd-store)등의 정체는? (0) | 2017.03.01 |
Tuxedo 에러 관련 Document Link들 (0) | 2010.04.27 |
엑셀에서 Unix Time을 일반 Date Time Format으로 변경하기 (1) | 2008.11.11 |