웹쉘 썸네일형 리스트형 2016. 02. 03. 어제 보냈던 메일에 대해 답장이 왔다. 답장 내용은 그 내용에 대해서 확인을 했으며, 홈페이지 관리 업체를 통해서 확인작업을 하고 있다는 내용이었다. 생각보다는 빨리 답장이 왔다는 점에 대해서는 약간 놀랐는데, 대강 사이트를 봤을 때 광고글이 많이 올라와서 이미 관리를 포기했나라는 생각이 들었었기 때문이다. 일단 내가 메일을 보낸 내용에 대해서는 알려준 파일들을 삭제하는 것으로 해결을 한 것으로 보였다. 그런데 그 사이트의 경우에는 그 문제 말고도 다른 문제점들이 있었다...... 일단 가장 큰 문제점으로는 누군가가 웹쉘을 업로드 했다는 점이었다. 이 웹쉘의 경우에는 파일의 목록 보기, 업로드, 다운로드, 삭제, 권한 변경 등과 같은 기능들과 Mysql 계정 탈취 및 SQL을 통한 db 데이터 다운로드가.. 이전 1 다음