alt.comp/net

  저녁을 먹고 티스토리 유입로그를 확인하는데 오늘도 이상한 로그가 하나 찍혀 있습니다.

index.php?option=com_adsmanager&task=upload&tmpl=component


 라는 내용의 로그인데, 보는 순간 또 설치형 블로그 프로그램이나 게시판의 취약점을 스캔하는구나 싶어서 좀 찾아보았습니다.


이번에 시도한 해킹은 역시 설치형 블로그인 WordPress의 플러그인 중 하나인 Simple Ads Manager 버전 2.5.95 이하에서 존재하는 취약점을 이용한 SQL injection 공격이네요.


  검색하니 1년도 지난 취약점 같은데 관리의 허점을 노린 해킹 시도로 보입니다. 이 공격도 마찬가지로 워드프레스의 플러그인인 Simple Ads Manager를 2.5.96 이상의 버전으로 업데이트하면 해결되는 것 같습니다.

  그나저나 워드프레스쪽 플러그인 해킹시도는 참 다양하고 많기도 하군요.

'alt.comp > net' 카테고리의 다른 글

티스토리 유입경로에 찍힌 "index.php?option=com_adsmanager"의 의미  (0) 2018.03.22
HTTP 1.1 Return Codes  (0) 2007.10.10

HTTP 1.1 Return Codes

2007.10.10 15:35
100 : Continue
101 : Switching protocols
200 : OK, 에러없이 전송 성공
201 : Created, POST 명령 실행 및 성공
202 : Accepted, 서버가 클라이언트 명령을 받음
203 : Non-authoritative information, 서버가 클라이언트 요구 중 일부만 전송
204 : No content, 클라언트 요구을 처리했으나 전송할 데이터가 없음
205 : Reset content
206 : Partial content
300 : Multiple choices, 최근에 옮겨진 데이터를 요청
301 : Moved permanently, 요구한 데이터를 변경된 임시 URL에서 찾았음
302 : Moved temporarily, 요구한 데이터가 변경된 URL에 있음을 명시
303 : See other, 요구한 데이터를 변경하지 않았기 때문에 문제가 있음
304 : Not modified
305 : Use proxy
400 : Bad request, 클라이언트의 잘못된 요청으로 처리할 수 없음
401 : Unauthorized, 클라이언트의 인증 실패
402 : Payment required, 예약됨
403 : Forbidden, 접근이 거부된 문서를 요청함
404 : Not found, 문서를 찾을 수 없음
405 : Method not allowed, 리소스를 허용안함
406 : Not acceptable, 허용할 수 없음
407 : Proxy authentication required, 프록시 인증 필요
408 : Request timeout, 요청시간이 지남
409 : Conflict
410 : Gone, 영구적으로 사용할 수 없음
411 : Length required
412 : Precondition failed, 전체조건 실패
413 : Request entity too large,
414 : Request-URI too long, URL이 너무 김
415 : Unsupported media type
500 : Internal server error, 내부서버 오류(잘못된 스크립트 실행시)
501 : Not implemented, 클라이언트에서 서버가 수행할 수 없는 행동을 요구함
502 : Bad gateway, 서버의 과부하 상태
503 : Service unavailable, 외부 서비스가 죽었거나 현재 멈춤 상태
504 : Gateway timeout
505 : HTTP version not supported

'alt.comp > net' 카테고리의 다른 글

티스토리 유입경로에 찍힌 "index.php?option=com_adsmanager"의 의미  (0) 2018.03.22
HTTP 1.1 Return Codes  (0) 2007.10.10

+ Recent posts