티스토리 유입경로에 찍힌 "index.php?option=com_adsmanager"의 의미
2018. 3. 22. 21:06
반응형
저녁을 먹고 티스토리 유입로그를 확인하는데 오늘도 이상한 로그가 하나 찍혀 있습니다.
index.php?option=com_adsmanager&task=upload&tmpl=component
라는 내용의 로그인데, 보는 순간 또 설치형 블로그 프로그램이나 게시판의 취약점을 스캔하는구나 싶어서 좀 찾아보았습니다.
이번에 시도한 해킹은 역시 설치형 블로그인 WordPress의 플러그인 중 하나인 Simple Ads Manager 버전 2.5.95 이하에서 존재하는 취약점을 이용한 SQL injection 공격이네요.
검색하니 1년도 지난 취약점 같은데 관리의 허점을 노린 해킹 시도로 보입니다. 이 공격도 마찬가지로 워드프레스의 플러그인인 Simple Ads Manager를 2.5.96 이상의 버전으로 업데이트하면 해결되는 것 같습니다.
그나저나 워드프레스쪽 플러그인 해킹시도는 참 다양하고 많기도 하군요.
반응형
'alt.comp > net' 카테고리의 다른 글
HTTP 1.1 Return Codes (0) | 2007.10.10 |
---|