목록

[주의] 최근 무단 배포된 파일 XSS공격 코드 확인

• 리빌더미니홈 1:1 대화하기 오래 전 2025.03.17 13:04 공지 인기
• 337
  16

안녕하세요. 리빌더 입니다.

최근 무단 배포된 파일을 제보받아 금일 확인하였습니다.

소스코드 확인결과

보안 강화 (SQL Injection 취약점 개선, XSS 취약점 개선) 패치 이전의 버전 (1.0.2) 으로 추정되며

비 멤버십 회원이 구매 > 수정하여 무단 배포한 것으로 추측 됩니다.

아울러, 무단배포된 파일을 다운로드 하셔서 사용중이시라면

즉시 사용을 중단해주세요.

입력폼 등에 스크립트가 심어져 있는것을 확인하였습니다.

원본코드 (정상)

무단배포된 코드 (naver 도메인으로 스크립트가 심어져 있습니다.)

해당 스크립트는 ezXSS라는 XSS 탐지 도구 입니다.

공격자가 이를 활용하여 피싱, 세션 탈취, 키로깅, 크립토재킹 등의 공격을 수행할 수 있습니다.

1. 웹사이트 방문자의 세션 및 개인정보 유출

2. 관리자 계정이 공격당할 가능성 증가

3. 웹페이지 변조 또는 자동 리디렉션

차단방법

* 해당 도메인(naver.ez.pe)을 웹 방화벽(WAF) 또는 보안 시스템에서 차단

* .htaccess 파일에 다음 코드를 추가하여 해당 스크립트 차단

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} naver.ez.pe [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ezXSS [NC]
    RewriteRule .* - [F,L]
</IfModule>

무단으로 배포되는 파일은 절대 사용하지 마시고,

사용하셨다면 즉각 폐기처리 해주세요.

파일을 제보해 주신분께 감사의 말씀 올립니다.

목록

이전글부가기능 RP 개별 구매 폐지 및 인증도입2025.03.18
다음글이번주 RP 및 뱃지지급 안내2025.03.10
댓글 16

댓글목록



Leegun미니홈 1:1 대화하기 　오래 전

생각보다 심각한 거였네요. ㅇ_ㅇ;

2025-03-17 13:16

생각보다 심각한 거였네요. ㅇ_ㅇ;



리빌더미니홈 1:1 대화하기 　오래 전

처음부터 악성코드를 심을 생각으로 구매 > 수정 > 무단배포 한것같습니다.

2025-03-17 13:18

처음부터 악성코드를 심을 생각으로 구매 > 수정 > 무단배포 한것같습니다.



미니님a미니홈 1:1 대화하기 　오래 전

정말 켁....이라는 한 글자만 생각 나는군요 ㅎ

2025-03-17 13:43

정말 켁....이라는 한 글자만 생각 나는군요 ㅎ



리빌더미니홈 1:1 대화하기 　오래 전

네.. 당황스럽네요.
돈까지 써가며, 사칭까지 해가며 이런짓을 하네요.
다운로드 하신 분들이 걱정입니다. 주의깊게 보셔야 할텐데요.

2025-03-17 13:52

네.. 당황스럽네요. 돈까지 써가며, 사칭까지 해가며 이런짓을 하네요. 다운로드 하신 분들이 걱정입니다. 주의깊게 보셔야 할텐데요.



민트다이어리미니홈 1:1 대화하기 　오래 전

황당하다 했는데, 이런 저의가 숨어 있었군요. 무서운 세상이네요.

2025-03-17 15:28

황당하다 했는데, 이런 저의가 숨어 있었군요. 무서운 세상이네요.



리빌더미니홈 1:1 대화하기 　오래 전

네.. 생각지도 못했네요..

2025-03-17 16:02

네.. 생각지도 못했네요..



하지한미니홈 1:1 대화하기 　오래 전

앗 이런일이 있었나봅니다.
리빌더의 명성이 올라가니 별별 사건이 다 있군요.

항상 수고가 많으십니다.

혹시 위 배포를 리빌더사이트에서 한건가요?ㅜㅜ 너무 뒷북이라 죄송합니다. ~

2025-03-17 17:21

앗 이런일이 있었나봅니다. 리빌더의 명성이 올라가니 별별 사건이 다 있군요. 항상 수고가 많으십니다. 혹시 위 배포를 리빌더사이트에서 한건가요?ㅜㅜ 너무 뒷북이라 죄송합니다. ~



리빌더미니홈 1:1 대화하기 　오래 전

"리빌더" 라는 사칭 닉네임으로 SIR에도 무단배포가 됬었고.. (현재는 차단됬다고합니다.)
저희 공홈에도 "쿠로" 라는 닉네임으로 배포를 했네요..

2025-03-17 17:33

"리빌더" 라는 사칭 닉네임으로 SIR에도 무단배포가 됬었고.. (현재는 차단됬다고합니다.) 저희 공홈에도 "쿠로" 라는 닉네임으로 배포를 했네요..



하지한미니홈 1:1 대화하기 　오래 전

아 친절한 답변 감사합니다. 
저희 공홈도 배포를 했으면 확인해봐야겠습니다.

수습하시느라 바쁘실텐데 감사합니다.

2025-03-17 17:34

아 친절한 답변 감사합니다. 저희 공홈도 배포를 했으면 확인해봐야겠습니다. 수습하시느라 바쁘실텐데 감사합니다.



리빌더미니홈 1:1 대화하기 　오래 전

네 감사합니다.

유저자료실에 14일 오후 5시경에
포인트충전_1.1.3.zip (용량25K) 파일이었습니다.
아래 캡쳐참고 하시면 될것같습니다!

2025-03-17 17:35



네 감사합니다. 유저자료실에 14일 오후 5시경에 포인트충전_1.1.3.zip (용량25K) 파일이었습니다. 아래 캡쳐참고 하시면 될것같습니다!



dawn미니홈 1:1 대화하기 　오래 전

와 이런일이 있었군요...

2025-03-17 17:44

와 이런일이 있었군요...



리빌더미니홈 1:1 대화하기 　오래 전

네, 혹시 나중에라도

무단 배포되는 파일은 조심해주세요!
신고 기능은 곧 도입될 예정입니다.

감사합니다.

2025-03-17 18:02

네, 혹시 나중에라도 무단 배포되는 파일은 조심해주세요! 신고 기능은 곧 도입될 예정입니다. 감사합니다.



미노미니홈 1:1 대화하기 　오래 전

헐....

2025-03-17 18:27

헐....



bank365미니홈 1:1 대화하기 　오래 전

할말 잃었...

2025-03-17 19:50

할말 잃었...



decoy미니홈 1:1 대화하기 　오래 전

열심히 사는인간이네요

2025-03-18 09:11

열심히 사는인간이네요



캐스퍼미니홈 1:1 대화하기 　오래 전

그렇게 까지 하고 싶었을까... 어이가 없네..

2025-03-23 21:20

그렇게 까지 하고 싶었을까... 어이가 없네..