호스팅 업체는 나몰라라 하는 인젝션 공격 정보
호스팅 업체는 나몰라라 하는 인젝션 공격본문
yomat.net/bbs/board.php?bo_table=cu_sesang&wr_id=11399&page=6&page=6%25'%20AnD%20(sElEcT%20ChAr(94)%2BcAsT(CoUnT(1)%20aS%20VaRcHaR(100))%2bChAr(94)%20fRoM%20[mAsTeR]..[sYsDaTaBaSeS])>0%20And%20'%25'='
코드를 봅시다 이것이 일반인이 들어올수 있는 코드인가요 ?
로봇이라고 칩시다 우리나라에 400개의 검색로봇이 존재하나요 ?
하루에 다른 ip 400개가 들어옵니다 저런식으로
yomat.net/bbs/board.php?bo_table=cu_sesang&wr_id=11399&page=6&page=6%25'%20AnD%20
여기까지가 일반적으로 들어오는 코드입니다
(sElEcT%20ChAr(94)%2BcAsT(CoUnT(1)%20aS%20VaRcHaR(100))%2bChAr(94)%20fRoM%20[mAsTeR]..[sYsDaTaBaSeS])>0%20And%20'%25'='
여기 부분의 대문자를 소문자로 바꾸고 해석해보세요
디비에 바로 접속할려는 인젝션 공격이 확실합니다
저와 같은 코드로 공격들온 사람들입니다
해킹공격이 아니라는 말은 그만 들었으면 합니다
----------------------------------------------------
계속 해킹이 들어온다고 이야기해도
트레픽이 안걸리니 ..어쩌니..
아이피가 모두 틀리니 일반인이 들어오는거라는둥
이번에는 검색로봇이 들온다는둥...
네이버 검색한번이면 인젝션 공격인지 뻔히 알껀대
답답하기 그지 없네요
호스팅업체 서버당담자는 어느정도 지식이 있어야 하는건가요 ?
이제는 답변조차 하지 않는 호스팅업체입니다
고객이 해킹을 당한다고 해도 강건너 불구경하는 업체 ..
코드를 봅시다 이것이 일반인이 들어올수 있는 코드인가요 ?
로봇이라고 칩시다 우리나라에 400개의 검색로봇이 존재하나요 ?
하루에 다른 ip 400개가 들어옵니다 저런식으로
yomat.net/bbs/board.php?bo_table=cu_sesang&wr_id=11399&page=6&page=6%25'%20AnD%20
여기까지가 일반적으로 들어오는 코드입니다
(sElEcT%20ChAr(94)%2BcAsT(CoUnT(1)%20aS%20VaRcHaR(100))%2bChAr(94)%20fRoM%20[mAsTeR]..[sYsDaTaBaSeS])>0%20And%20'%25'='
여기 부분의 대문자를 소문자로 바꾸고 해석해보세요
디비에 바로 접속할려는 인젝션 공격이 확실합니다
저와 같은 코드로 공격들온 사람들입니다
해킹공격이 아니라는 말은 그만 들었으면 합니다
----------------------------------------------------
계속 해킹이 들어온다고 이야기해도
트레픽이 안걸리니 ..어쩌니..
아이피가 모두 틀리니 일반인이 들어오는거라는둥
이번에는 검색로봇이 들온다는둥...
네이버 검색한번이면 인젝션 공격인지 뻔히 알껀대
답답하기 그지 없네요
호스팅업체 서버당담자는 어느정도 지식이 있어야 하는건가요 ?
이제는 답변조차 하지 않는 호스팅업체입니다
고객이 해킹을 당한다고 해도 강건너 불구경하는 업체 ..
추천
0
0
댓글 2개
인젝션은 기본이라 볼 수 있습니다만..
서버단에서 굳이 막을필요는 없습니다.
프로그램단에서 처리가 가능하죠.
그리고 위코드로 그누보드가 안 뚫리는걸로 확인됩니다만..
그누보드는 최상단 백그라운드에서 기본적으로 get_magic_quotes_gpc 로 쿼트를 확인하고 처리를 해서 넘깁니다.
그리고 서버단에서도 아마 php 기본설정으로 인젝션 방어는 되어 있을 텐데요..요즘 호스팅업체 기본일듯..
궁금하면 직접 echo get_magic_quotes_gpc(); 를 확인해 보십시오.
참고로 호스팅업체에서 처리해주는 부분은 기본적인 부분입니다.
굳이 인젝션설정을 했느냐 안했느냐는 그리 중요한게 아닌듯 합니다.
요즘 대부분의 배포판 보드들이 기본적으로 처리해 주고 있으므로 호스팅업체만 몰아붙일문제는 아닌것 같습니다. 물론 글만 봐서는 호스팅업체의 대처도 그리 좋은것 같진 않습니다만..
서버단에서 굳이 막을필요는 없습니다.
프로그램단에서 처리가 가능하죠.
그리고 위코드로 그누보드가 안 뚫리는걸로 확인됩니다만..
그누보드는 최상단 백그라운드에서 기본적으로 get_magic_quotes_gpc 로 쿼트를 확인하고 처리를 해서 넘깁니다.
그리고 서버단에서도 아마 php 기본설정으로 인젝션 방어는 되어 있을 텐데요..요즘 호스팅업체 기본일듯..
궁금하면 직접 echo get_magic_quotes_gpc(); 를 확인해 보십시오.
참고로 호스팅업체에서 처리해주는 부분은 기본적인 부분입니다.
굳이 인젝션설정을 했느냐 안했느냐는 그리 중요한게 아닌듯 합니다.
요즘 대부분의 배포판 보드들이 기본적으로 처리해 주고 있으므로 호스팅업체만 몰아붙일문제는 아닌것 같습니다. 물론 글만 봐서는 호스팅업체의 대처도 그리 좋은것 같진 않습니다만..
다수의 좀비 client를 이용한 이런 injection은 쉽게 뚫리지는 않지만 방어할 수도 없습니다. ㅠ..ㅠ...
