아미나 빌더
필독 사항 | 유닠스 계열 | 저작물, 성인물, 도박 | 웹 써버 보안 | 프로그래밍 | 그래핔 | 파싱 |
---|---|---|---|---|---|---|
필독 사항 | 고스트BSD | 표면 웹 싸이트 제작 | 리눅스 마스터 | 파이썬 | 트킨터 | 뷰티펄 숲 |
수학 | 아이투피 | 마약, 아청물, 해킹 | 웹 싸이트 보안 | 웹 프로그래밍 | 데이터 분석 | 게임 제작 |
통계학 | 뮤와이어 | 다크넽 싸이트 제작 | 정보 보안 기사 | 쟁고우 | 팬더즈 | 파이게임 |
그누보드, 아미나 빌더 보안 취약점
- 업로드 가능한 첨부파일명 길이 문의
2015.06.26
한별아빠 2015.06.27
1. 먼저 한글이 들어가면 파일명이 UTF8에서 3배이상 길어진다고 보시면 됩니다.
2. 업로드시 파일명은 /bbs/write_update.php 파일의 545 라인에서 개별적으로 수정하셔야 할 것 같습니다.
$upload[$i]['file'] = abs(ip2long($_SERVER['REMOTE_ADDR'])).'_'.substr($shuffle,0,8).'_'.str_replace('%', , urlencode(str_replace(' ', '_', $filename)));
중복방지를 위해서 ip int값_랜덤값_업로드파일명 형태로 업로드 파일은 저장되는데, 이 규칙을 수정하셔야 합니다.
https://amina.co.kr/bbs/board.php?bo_table=apms_qa&wr_id=19061
- 2018년 6~7월 출사 업로드 검거 방식에 대한 추가 제보
JANUARY 14, 2019
한별아빠는 아미나 빌더 개발자임. 관련 검색하다 이런 댓글 나옴.
- 중복방지를 위해서 "ip int값_랜덤값_업로드파일명" 형태로 저장됨.
은꼴게시판에 올린글이 문제가 되어 IP 추적 당한것임.
- 이게 뭔 말인가 하면 예전 POP에서는 은꼴게시판은 로그인 없이도 볼 수 있었음.
- 경찰이 은꼴게시판에 올라온 글에 첨부파일명을 찾아서 IP를 알아내고 그걸로 추적 한 것임.
- 압수수색 가서 터니까 출사게시판에 올린것도 나오는 것이고.
은꼴게시판이 타겟이라 적발 인원이 적었던것임.
- 게시판 만들 때 설정을 다르게해서 만드는데 은꼴은 별거 아니라서 설정 변경없이 그냥만든게 화근(기본 설정 그대로)
아무튼 사이트에 뭐 올릴 것 같으면 무조건 VPN사용해야됨. 내가 아무리 조심하고 운영자가 조심해도 이런 부분에서 하나라도 실수 생기면 걸리는거자너. 아무튼 관련해서 올라온 내용 중에 가장 현실적이고 가능성 높은 것임.
https://avsnoop-crime.blogspot.com/2019/01/2018-67.html
- Anonymous 19/01/13(Sun)04:56:12 No.50424
18년도 10월에 성인사이트 경찰들이 어떻게 털었는지 궁금한사람? 성인사이트 영자들은 듣고 싶을텐데 ㅎㅎ
Anonymous 19/01/13(Sun)06:30:53 No.50432
보나마나함정수사로역추적해서잡았겠지
근데남조선국가보위부가딥웹은왜못잡는지궁금하네
동부전선 수수료로만 월수익이 10000000~20000000원 사이인데
동부 Anonymous 19/01/13(Sun)08:26:38 No.50445
동부전선 운영자 리키가 수수료 10% 이상먹는데
월에 1~2천은 무슨
수수료로만 월 5~6천만원이상벌고있다
남한정부산하 사이버보위국에서 모니터링해서 거래량 추산해서 한것임 뇌피셜아님 하이코리아 neo가 월에 1~2천만원버는중인데
순경 19/01/13(Sun)09:25:30 No.50450
함정수사 혹은 내부자 제보 말고 경찰이 그런 사건에 대해 체포 할 수 있는 방법이 존재하기는 하냐?
딥웹은 왜 못잡는지 궁금해야 할게 아니라 잡을 방법이 있기나 한지를 궁금해야 하는거 아니고?
Anonymous 19/01/13(Sun)10:23:40 No.50460
>>50450
그누보드(아미나)는게시판이미지업로드시IP2LONG함수로첨부파일명에업로더의IP가박제된다.
인천청특채로들어온경찰이그걸발견하고AVPOP,AVKOR등여러성인사이트업로더들과운영자들잡은거임.
AVPOP운영자와잡힌성인사이트운영자들도VPN사용안하고사이트에이미지올렸다가진짜IP드러나서 잡힌거고.
일반웹사이트에서는취약점거리도안되는게,성인사이트에서는아주큰취약점이된거지.
내가성인사이트들E돌면서확인해봤는데,헬*넷,AV**E,야*알,A***W 제외하고는모두위험하다.
Anonymous 19/01/13(Sun)10:27:52 No.50461
>>50460
뭐야 확인해보니 진짜네
너 경찰이냐?
Anonymous 19/01/13(Sun)11:38:09 No.50473
어차피 다 카피 사이트아님? 몇놈이 같은 디자인으로 쬐금만 바꿔서 호구들 돈받고 열어주는거 같은데ㅋㅋㅋ
대림역 Anonymous 19/01/13(Sun)11:42:15 No.50475
>>50473 그런애들 대부분이 조선족 짱꼴라니까 거의 못잡는거임
Anonymous 19/01/13(Sun)13:16:15 No.50490
ㅎㅎㅎㅎ시발진짜네ㅋㅋㅋ
남조선경찰들이이걸로잡았구나
너시온의언덕운영자경찰에찌른놈이지
니가av***거기도 찔렀구나
이래서한국꺼기술믿으면안됌
한국놈을믿으면골로감
제로보드(xe)도 이런거존나많음ㅋㅋㅋ
이거말고도많은데더많은정보있으면나랑공유할래
너남조선보위부직원이냐
Anonymous 19/01/13(Sun)14:47:36 No.50497
>>50490
북한은 토르 사용자체가 안돼 김일성이 게이새끼라서
Anonymous 19/01/13(Sun)22:32:31 No.50511
>>50490
너가아는정보부터여기에말해봐그러면
나도확인후에너한테고급정보를더알려주지
Anonymous 19/01/13(Sun)23:44:20 No.50516
>>50490
안녕하세요 혹시 하이코리아와 관련하여서도 중대한 정보 제공 가능하신지요
카카오톡 krcyber182로 연락주시면 감사드리겠읍니다.
하이코리아와 관련하여 매우 중대한 정보 제공시 사례있읍니다.
Anonymous 19/01/14(Mon)01:31:11 No.50534
업로더는 모르겠는데 운영자는 잡으면 크게 좆되게 했다고 볼수 있나?
수억 챙겨서 쟁여두고 2년 이하로 살다가 다시 출소할건데 뭐
마약사이트야 진짜 형량 좆되겠지만
동부 Anonymous 19/01/14(Mon)05:29:22 No.50567
ㅎㄷㄷ 나도소스받아서확인해보니까 진짜아이피숨겨서몰래기록하네
그누보드 솔루션이 사실상 백도어나다름없네
별병신같은 코드다보겠네 백도어도 아니고 아이피를 파일명에기록하는 솔루션도있나보네
Anonymous 19/01/14(Mon)05:34:14 No.50568
남한정부산하 국가사이버보위국에서 몰래 그누보드 운영자랑 손잡고 백도어코드 심어놨을확률도있겠네
그러키안코서야 파일명에 아이피를 기록할리가업겠지
아이피를못알아보게암호화를해서숨겨놋네
남조선정부경찰국 코미디네
phpbb는 저런취약점업겠지 설마?
Anonymous 19/01/14(Mon)06:02:56 No.50572
우리짭새들이운영자들맘만먹으면다잡는다지금은도박사이트들먼저잡고실적올린뒤에히든카드터트려야지여성단체들및정치권에서시끄러워지면슬슬풀거다정보원하는사람들은지목하고한가지마물어봐라답해줄수있다
Anonymous 19/01/15(Tue)03:45:33 No.50672
안녕하세요 혹시 하이코리아와 관련하여서도 중대한 정보 제공 가능하신지요
카카오톡 krcyber182로 연락주시면 감사드리겠읍니다.
하이코리아와 관련하여 매우 중대한 정보 제공시 사례있읍니다.
뭔대ㅔ? 19/01/15(Tue)22:55:37 No.50747
웰컴투 얘기하는거임?난알고있는뎈ㅋㅋㅋ
http://c2djzrn6qx6kupkn.onion/res/50424.html
http://63rp6ays35d7jl6gfch56o2jrz22kt5zvf2ox5cb5kg2k2genzpzopid.onion/res/55.html