PHP.Diescan 원격 코드 실행 취약점과 함께 PHP_diescan이 다수 탐지되고 있습니다. xx.php, wc.php, s.php 등등.. 페이지에 POST 접속을 시도하는데 이때 body에 포함 값에 die함수 함수가 있습니다. die 함수 는 현재 실행중인 스크립트를 종료하고, 입력받은 인자를 출력하는 함수입니다. 보통 "bye~ PHP"까지 출력을 해야하지만 die()가 호출된 시점에서 스크립트가 종료됩니다. FortiGuard를 통해 확인한 PHP_Diescan 정보 - HTTP Request에 PHP 코드를 악의적으로 사용하면서 탐지가 되었음. - 해당 공격을 통해서 공격자는 민감 정보를 취득할 수 있고, 그 정보를 통해서 추가적인 공격을 시도할 수 있음. 출처 : https://for..
