이 접근은 무엇일까요? (급함)

Amina Q & A

아미나 질답게시판

홈 > 아미나 > 질답/버그/제안
질답/버그/제안

이 접근은 무엇일까요? (급함)

2 chunxpd 3 61

안녕하세요

언제부터인가 (최근)

특정 ip로 부터 

~~~아피로 XSS공격이 있었습니다.

관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.

이런메시지가 나와서 

관리모드에서 확인해보니

아래 브라우저와OS 로 접근이 되었는데,  무엇일까요?

어떻게 확인을 해야 할까요? ㅜㅜ


알려주세요 

참고로 일 2~30 로그인 밖에 안되는 아주 작은 학원 홈페이지입니다.

ea4de558989e0758aaf0ab028eecdbf2_1590017181_9016.png
 

3 Comments
19 신비 05.21 09:59  
https://sir.kr/cm_free/560745
17 Nari 05.21 21:15  
저는 관리자 로긴시 자동 로그인을 선택하고 몇시간이(하루정도) 지나서 다시 사이트 접속하면 로그인이 자동으로 되어 있고 이때 관리자페이지 접근 하려면 어김 없이 이런 공격 메세지가 메일로 오고 있네요
그래서 자동 로긴 선택을 풀고 다시 로긴하고 관리자 페이지에 접근 합니다
공격 메세지올때 아이피가 본인것인지 확인해 보세요
M 한별아빠 05.22 01:39  
1. 대부분 본인입니다.

2. 관리자의 경우 접속아이피, 사용브라우저를 체크하는데, 관리자가 접속된 상태에서 이 두값이 변경되는 경우 해당 메일을 보냅니다. 로그인 상태인데, 다른 곳에서 접속된 것으로 보고...

3. 그런데 대부분이 자기 자신인 이유는 내가 사용 중에 유동아이피라서 아이피가 변경되거나... 예를들면 지하철에서 와이파이 사용 중인데, 와이파이 접속IP가 변경된다던지... 아마 역 지날 때마다 변경될꺼예요. 집이나 사무실 등에서 공유기 사용이나 유동아이피 사용 상태라던지...

4. 브라우저는 같은 아이피인데, 크롬, IE 동시에 사용한다던지, 폰인데, 기본 브라우저로 보다가 네이버앱으로 또 본다던지...
제목
최근 글
최근 댓글
Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand