그누보드
| 필독 사항 | 유닠스 계열 | 저작물, 성인물, 도박 | 웹 써버 보안 | 프로그래밍 | 그래핔 | 파싱 |
|---|---|---|---|---|---|---|
| 필독 사항 | 고스트BSD | 표면 웹 싸이트 제작 | 리눅스 마스터 | 파이썬 | 트킨터 | 뷰티펄 숲 |
| 수학 | 아이투피 | 마약, 아청물, 해킹 | 웹 싸이트 보안 | 웹 프로그래밍 | 데이터 분석 | 게임 제작 |
| 통계학 | 뮤와이어 | 다크넽 싸이트 제작 | 정보 보안 기사 | 쟁고우 | 팬더즈 | 파이게임 |
개요
2000년대 중반부터 쓰이고 있는 오픈소스 설치형 인터넷 게시판 프로그램(CMS). "에스아이알소프트"라는 회사에서 제작하고 있다. 독자적인 라이센스를 사용하고, 게시판 밑에 저작권 표기하라고 했던 제로보드와는 달리 GNU 개념의 프로그램이고, GPL 라이센스를 사용한다. 이름부터가 자유 소프트웨어를 뜻하는 '그누(GNU)'일 정도. 라이센스 자체가 오픈소스인데다 유저가 만든 스킨이나 플러그인에는 GPL을 적용 안해도 된다는 예외조항이 있기 때문에, 스킨이나 플러그인 개발이 상당히 활발하다. 심지어는 CMS 비스무리한 웹빌더까지 여러 가지 나와 있다.
https://sir.kr 그누보드 공식 홈페이지
그누보드, 아미나 빌더 보안 취약점
- 업로드 가능한 첨부파일명 길이 문의
2015.06.26
한별아빠 2015.06.27
1. 먼저 한글이 들어가면 파일명이 UTF8에서 3배이상 길어진다고 보시면 됩니다.
2. 업로드시 파일명은 /bbs/write_update.php 파일의 545 라인에서 개별적으로 수정하셔야 할 것 같습니다.
$upload[$i]['file'] = abs(ip2long($_SERVER['REMOTE_ADDR'])).'_'.substr($shuffle,0,8).'_'.str_replace('%', , urlencode(str_replace(' ', '_', $filename)));
중복방지를 위해서 ip int값_랜덤값_업로드파일명 형태로 업로드 파일은 저장되는데, 이 규칙을 수정하셔야 합니다.
https://amina.co.kr/bbs/board.php?bo_table=apms_qa&wr_id=19061
- 2018년 6~7월 출사 업로드 검거 방식에 대한 추가 제보
JANUARY 14, 2019
한별아빠는 아미나 빌더 개발자임. 관련 검색하다 이런 댓글 나옴.
- 중복방지를 위해서 "ip int값_랜덤값_업로드파일명" 형태로 저장됨.
은꼴게시판에 올린글이 문제가 되어 IP 추적 당한것임.
- 이게 뭔 말인가 하면 예전 POP에서는 은꼴게시판은 로그인 없이도 볼 수 있었음.
- 경찰이 은꼴게시판에 올라온 글에 첨부파일명을 찾아서 IP를 알아내고 그걸로 추적 한 것임.
- 압수수색 가서 터니까 출사게시판에 올린것도 나오는 것이고.
은꼴게시판이 타겟이라 적발 인원이 적었던것임.
- 게시판 만들 때 설정을 다르게해서 만드는데 은꼴은 별거 아니라서 설정 변경없이 그냥만든게 화근(기본 설정 그대로)
아무튼 사이트에 뭐 올릴 것 같으면 무조건 VPN사용해야됨. 내가 아무리 조심하고 운영자가 조심해도 이런 부분에서 하나라도 실수 생기면 걸리는거자너. 아무튼 관련해서 올라온 내용 중에 가장 현실적이고 가능성 높은 것임.
https://avsnoop-crime.blogspot.com/2019/01/2018-67.html
- Anonymous 19/01/13(Sun)04:56:12 No.50424
18년도 10월에 성인사이트 경찰들이 어떻게 털었는지 궁금한사람? 성인사이트 영자들은 듣고 싶을텐데 ㅎㅎ
Anonymous 19/01/13(Sun)06:30:53 No.50432
보나마나함정수사로역추적해서잡았겠지
근데남조선국가보위부가딥웹은왜못잡는지궁금하네
동부전선 수수료로만 월수익이 10000000~20000000원 사이인데
동부 Anonymous 19/01/13(Sun)08:26:38 No.50445
동부전선 운영자 리키가 수수료 10% 이상먹는데
월에 1~2천은 무슨
수수료로만 월 5~6천만원이상벌고있다
남한정부산하 사이버보위국에서 모니터링해서 거래량 추산해서 한것임 뇌피셜아님 하이코리아 neo가 월에 1~2천만원버는중인데
순경 19/01/13(Sun)09:25:30 No.50450
함정수사 혹은 내부자 제보 말고 경찰이 그런 사건에 대해 체포 할 수 있는 방법이 존재하기는 하냐?
딥웹은 왜 못잡는지 궁금해야 할게 아니라 잡을 방법이 있기나 한지를 궁금해야 하는거 아니고?
Anonymous 19/01/13(Sun)10:23:40 No.50460
>>50450
그누보드(아미나)는게시판이미지업로드시IP2LONG함수로첨부파일명에업로더의IP가박제된다.
인천청특채로들어온경찰이그걸발견하고AVPOP,AVKOR등여러성인사이트업로더들과운영자들잡은거임.
AVPOP운영자와잡힌성인사이트운영자들도VPN사용안하고사이트에이미지올렸다가진짜IP드러나서 잡힌거고.
일반웹사이트에서는취약점거리도안되는게,성인사이트에서는아주큰취약점이된거지.
내가성인사이트들E돌면서확인해봤는데,헬*넷,AV**E,야*알,A***W 제외하고는모두위험하다.
Anonymous 19/01/13(Sun)10:27:52 No.50461
>>50460
뭐야 확인해보니 진짜네
너 경찰이냐?
Anonymous 19/01/13(Sun)11:38:09 No.50473
어차피 다 카피 사이트아님? 몇놈이 같은 디자인으로 쬐금만 바꿔서 호구들 돈받고 열어주는거 같은데ㅋㅋㅋ
대림역 Anonymous 19/01/13(Sun)11:42:15 No.50475
>>50473 그런애들 대부분이 조선족 짱꼴라니까 거의 못잡는거임
Anonymous 19/01/13(Sun)13:16:15 No.50490
ㅎㅎㅎㅎ시발진짜네ㅋㅋㅋ
남조선경찰들이이걸로잡았구나
너시온의언덕운영자경찰에찌른놈이지
니가av***거기도 찔렀구나
이래서한국꺼기술믿으면안됌
한국놈을믿으면골로감
제로보드(xe)도 이런거존나많음ㅋㅋㅋ
이거말고도많은데더많은정보있으면나랑공유할래
너남조선보위부직원이냐
Anonymous 19/01/13(Sun)14:47:36 No.50497
>>50490
북한은 토르 사용자체가 안돼 김일성이 게이새끼라서
Anonymous 19/01/13(Sun)22:32:31 No.50511
>>50490
너가아는정보부터여기에말해봐그러면
나도확인후에너한테고급정보를더알려주지
Anonymous 19/01/13(Sun)23:44:20 No.50516
>>50490
안녕하세요 혹시 하이코리아와 관련하여서도 중대한 정보 제공 가능하신지요
카카오톡 krcyber182로 연락주시면 감사드리겠읍니다.
하이코리아와 관련하여 매우 중대한 정보 제공시 사례있읍니다.
Anonymous 19/01/14(Mon)01:31:11 No.50534
업로더는 모르겠는데 운영자는 잡으면 크게 좆되게 했다고 볼수 있나?
수억 챙겨서 쟁여두고 2년 이하로 살다가 다시 출소할건데 뭐
마약사이트야 진짜 형량 좆되겠지만
동부 Anonymous 19/01/14(Mon)05:29:22 No.50567
ㅎㄷㄷ 나도소스받아서확인해보니까 진짜아이피숨겨서몰래기록하네
그누보드 솔루션이 사실상 백도어나다름없네
별병신같은 코드다보겠네 백도어도 아니고 아이피를 파일명에기록하는 솔루션도있나보네
Anonymous 19/01/14(Mon)05:34:14 No.50568
남한정부산하 국가사이버보위국에서 몰래 그누보드 운영자랑 손잡고 백도어코드 심어놨을확률도있겠네
그러키안코서야 파일명에 아이피를 기록할리가업겠지
아이피를못알아보게암호화를해서숨겨놋네
남조선정부경찰국 코미디네
phpbb는 저런취약점업겠지 설마?
Anonymous 19/01/14(Mon)06:02:56 No.50572
우리짭새들이운영자들맘만먹으면다잡는다지금은도박사이트들먼저잡고실적올린뒤에히든카드터트려야지여성단체들및정치권에서시끄러워지면슬슬풀거다정보원하는사람들은지목하고한가지마물어봐라답해줄수있다
Anonymous 19/01/15(Tue)03:45:33 No.50672
안녕하세요 혹시 하이코리아와 관련하여서도 중대한 정보 제공 가능하신지요
카카오톡 krcyber182로 연락주시면 감사드리겠읍니다.
하이코리아와 관련하여 매우 중대한 정보 제공시 사례있읍니다.
뭔대ㅔ? 19/01/15(Tue)22:55:37 No.50747
웰컴투 얘기하는거임?난알고있는뎈ㅋㅋㅋ
http://c2djzrn6qx6kupkn.onion/res/50424.html
http://63rp6ays35d7jl6gfch56o2jrz22kt5zvf2ox5cb5kg2k2genzpzopid.onion/res/55.html
역사
제로보드가 웹 게시판을 꽉 잡고 있을 때 나온 프로그램이라 초창기에는 그다지 인기가 없었다. 하지만 제로보드의 개발자 고영수가 제로보드 4의 개발 및 사후지원을 중단하고 새로운 프로그램인 XpressEngine을 공개함에 따라 상황이 바뀌었다. 기존 제로보드 4는 가뜩이나 해킹 공격에 취약한데 사후 지원마저 중단되어서 더이상 사이트 플랫폼으로 쓰기 힘들어졌다. 한편 XpressEngine은 단순한 게시판 프로그램이었던 제로보드와는 달리 사이트를 통째로 구축하는 웹 빌더 프로그램이어서 패러다임 자체가 달랐다. 당연히 기존 제로보드의 각종 스킨과 플러그인과는 호환이 되지 않은 데다 기본 구조 자체가 아예 달랐기 때문에 이미 제로보드로 사이트를 구축해둔 대규모 홈페이지들이 옮겨갈 엄두를 낼 수가 없었다. 덕분에 그누보드가 제로보드의 대안으로서 각광을 받은 것이다. 스킨이나 플러그인 호환은 되지 않았지만 DB 구조도 엇비슷하고 변환 프로그램도 많이 나와 있어서 이전도 쉬웠던 것도 인기의 한 원인.
2013년 3월부터는 웹 접근성 향상 버전을 새로 만들고 있다. 여담이지만 개발자의 네이밍 센스가 독특하다. 해당 프로그램의 애칭은 지포스(Gnuboard4s). [사이트]의 이름은 "글을 써라"라는 의미의 ~~썩을~~써글. 그러다가 2013년 9월을 기점으로 '그누보드 5'로 이름이 바뀌었다. 그리고 2014년 6월 10일, 1년 넘게 달고 있던 베타 딱지를 떼고 그누보드 5의 정식 버전이 공개되었다. 그누보드 5는 구조를 새로 짰기 때문에 4의 스킨이나 플러그인과는 호환이 되지 않는다. DB도 일부 달라졌고, 이 때문에 변환 프로그램을 거쳐야 그누보드 4의 DB를 5로 옮겨올 수 있다.[* g4_import.php라는 이름으로 DB 변환 프로그램이 내장되어 있다.] 그러나 XE처럼 개념이 완전히 달라진 것은 아니고, 1년 넘게 베타 테스팅을 해서 제작에 참고할 만한 스킨도 여럿 나와 있으니 큰 혼란은 없을 듯하다.
그누보드 4는 2016년 5월 현재 2015년 11월 30일에 배포된 4.37.38 버전을 끝으로 버전 업데이트가 중단되어 있다. PHP 5.3에서부터 Deprecated 경고가 뜨며 PHP 7에 가서는 아예 작동 불가이다! --그니까 빨리 그누보드 5로 갈아타세요! 여러분--
기능
웹에디터도 기본으로 지원하는데, 상용 에디터인 [[1]]를 무료로 배포하고 있다. 라이센스는 에디터에 한하여 재배포하지 않는다는 조건. 개인적으로 구입하면 33만원인데, 제작자와 따로 재배포 라이선스 계약(220만원)을 맺어서 그누보드에 한해서만 배포를 하는 듯 하다. 그누보드 5는 처음에는 cheditor가 빠지고 ckeditor라는 오픈소스 에디터가 기본으로 들어갔으나, 5.0.6에서 네이버에서 개발한 스마트에디터 2도 포함됐고, 이것이 5.0.8에서 기본으로 바뀐다. 그러다 5.0.24에서 ckeditor가 제외되고 별도 배포로 바뀌었으나 5.2.6에서는 cheditor가 다시 포함되었다.
나린위키라는 그누보드의 플러그인도 있는데, 이름에서 알 수 있듯이 위키위키 플러그인이다. ~~엔하위키[* 리그베다 위키와는 다르다. 자세한 사항은 항목 참조.]에서 이 나린위키를 사용하고 있다~~
5.1로 버전이 올라가면서 테마 기능이 들어갔다. 기존의 스킨 디렉토리에서 각각으로 관리되던 스킨과 헤더, 푸터 등 사이트 디자인을 이루던 거의 모든 것을 테마로 통합해서 뺀 것이다. 추가적으로 lib 파일도 연결시킬 수 있기 때문에 이전보다 그누보드 소스를 직접 수정해야 되는 일이 많이 줄어들었다. 큰 변경사항 같지만 스킨 함수나 변수 등의 API는 동일하기 때문에 큰 변경 없이 마이그레이션이 가능하다.
2016년 7월 25일 5.2로 중간 버전이 올라갔는데, 변경점은 그냥 보안 패치다. 그누보드와 연동되는 영카트 쪽에서 네이버페이를 지원하는 메이저 업데이트가 있었기 때문에 버전 정보를 서로 맞추느라 이렇게 된 것.
영카트
그누보드 기반의 온라인 쇼핑몰 플러그인으로 다른 플러그인이나 빌더와는 다르게 그누보드 제작사 SIR이 직접 제작한다. 또한 다른 플러그인들과는 다르게 영카트 4까지는 유료로 판매했다. 그누보드를 자유 소프트웨어로 풀면서도 SIR이 영리사업체로 버티는 이유는 바로 이 영카트의 판매 수익과 결제 수수료가 있기 때문이다.
유료로 판매되던 그누보드 4 기반의 영카트 4와 달리, 그누보드 5 기반의 영카트 5부터는 무료 배포가 결정되었다. XpressEngine의 쇼핑몰 플러그인들이나 카페24 쇼핑몰 창업 서비스처럼 판매 수익을 포기하는 대신 결제 수수료를 극대화하는 전략으로 선회한 듯하다.
그누커머스
워드프레스 용 그누보드 게시판+쇼핑몰 플러그인이다. 원래 그누프레스라는 이름으로 게시판 플러그인만 개발하고 있었지만, 쇼핑몰도 얹은 형태로 변경되었다. 어떻게 보면 영카트의 워드프레스 버전이다.
기존 그누보드 5와 영카트 5와는 호환이 안 된다. 스킨 구조 뿐만 아니라 DB 구조도 일부 다르기 때문이다.
특징
업데이트는 꾸준히 한다. 오래되었기 때문에 기본적인 기능은 다 있어서 기능추가는 적지만, 보안 패치는 바로바로 나오는 편. 커뮤니티 쪽도 곤란할 때 도움받기 좋게 많이 활성화가 되어 있다.
단점으로는 웹 표준을 지원하지 않는다는 것. 개발자도 이 문제를 인지했는지 DTD 버전~~(그 DTD 말고)~~이라고 해서 웹표준 지원 버전을 따로 만들고 있다. 문제는 기존 스킨이나 플러그인과 호환이 안 된다는 것. 결국 그누보드 5로 변경하여 스킨 구조를 아예 새로 짰다.
또한 보안성 면에서도 문제가 있는데, 기본적으로 제로보드와 비슷한 구조를 가지고 있다보니[* SQL prepared statement 미지원, 자체적으로 구현한 환경변수 전역화 등] 제로보드의 보안 취약점을 그누보드도 고스란히 가지고 있다. 이 보안성 문제는 활발한 업데이트로 어느정도 해결을 하고 있으니 아예 사후지원이 중단된 제로보드보다는 낫다.
탈퇴 기능
기본 프로그램에 회원 탈퇴 기능이 없다. ~~들어올 때는 마음대로지만 나갈때는 아니란다~~
탈퇴 페이지 자체는 있는데 기본 인터페이스에 탈퇴 페이지로 가는 고리가 없어서 사이트 운영자들이 알아서 수정을 해야 한다. 상위 경로 및 게시판이 설치된 폴더 이름(게시판을 최상위 경로에 설치했다면 없을 수도 있다)/member_confirm.php?url=member_leave.php을 붙이면 된다. 그누보드로 구축한 사이트에 가입을 했는데 탈퇴 기능이 없어서 쩔쩔매는 위키러라면 저 주소로 직접 접근해서 탈퇴할 수도 있다. 물론 사이트 운영자가 의도적으로 member_leave.php를 삭제했다면 답이 없다.
그리고 탈퇴시 개인정보가 완전히 삭제되는 것이 아니라서 탈퇴 후 재가입할 때, 탈퇴했던 정보로는 가입할 수 없다.(사이트 운영자가 별도로 삭제하지 않는 한….) 그누보드는 탈퇴시 개인정보 중 아이디, 닉네임, 이름만 남기고 나머지 정보만 삭제하기 때문이다.
관련 문서
* 워드프레스 (WordPress) * phpBB * TinyIB * 미디어위키 (MediaWiki) * OpenCart