호스팅 업체는 나몰라라 하는 인젝션 공격

날잡아잡숴

· 17년 전 · 조회 1510 1510 · 댓글 2 2

yomat.net/bbs/board.php?bo_table=cu_sesang&wr_id=11399&page=6&page=6%25'%20AnD%20(sElEcT%20ChAr(94)%2BcAsT(CoUnT(1)%20aS%20VaRcHaR(100))%2bChAr(94)%20fRoM%20[mAsTeR]..[sYsDaTaBaSeS])>0%20And%20'%25'='

코드를 봅시다 이것이 일반인이 들어올수 있는 코드인가요 ?
로봇이라고 칩시다 우리나라에 400개의 검색로봇이 존재하나요 ?
하루에 다른 ip 400개가 들어옵니다 저런식으로
yomat.net/bbs/board.php?bo_table=cu_sesang&wr_id=11399&page=6&page=6%25'%20AnD%20
여기까지가 일반적으로 들어오는 코드입니다
(sElEcT%20ChAr(94)%2BcAsT(CoUnT(1)%20aS%20VaRcHaR(100))%2bChAr(94)%20fRoM%20[mAsTeR]..[sYsDaTaBaSeS])>0%20And%20'%25'='
여기 부분의 대문자를 소문자로 바꾸고 해석해보세요
디비에 바로 접속할려는 인젝션 공격이 확실합니다

저와 같은 코드로 공격들온 사람들입니다
http://cafe.naver.com/webknight.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=101

해킹공격이 아니라는 말은 그만 들었으면 합니다
----------------------------------------------------
계속 해킹이 들어온다고 이야기해도
트레픽이 안걸리니 ..어쩌니..
아이피가 모두 틀리니 일반인이 들어오는거라는둥
이번에는 검색로봇이 들온다는둥...

네이버 검색한번이면 인젝션 공격인지 뻔히 알껀대
답답하기 그지 없네요
호스팅업체 서버당담자는 어느정도 지식이 있어야 하는건가요 ?

이제는 답변조차 하지 않는 호스팅업체입니다
고객이 해킹을 당한다고 해도 강건너 불구경하는 업체 ..

댓글 2개

sjsjin

프로필 보기 이 회원 글보기 이 회원의 댓글보기

17년 전

인젝션은 기본이라 볼 수 있습니다만..
서버단에서 굳이 막을필요는 없습니다.
프로그램단에서 처리가 가능하죠.
그리고 위코드로 그누보드가 안 뚫리는걸로 확인됩니다만..
그누보드는 최상단 백그라운드에서 기본적으로 get_magic_quotes_gpc 로 쿼트를 확인하고 처리를 해서 넘깁니다.
그리고 서버단에서도 아마 php 기본설정으로 인젝션 방어는 되어 있을 텐데요..요즘 호스팅업체 기본일듯..
궁금하면 직접 echo get_magic_quotes_gpc(); 를 확인해 보십시오.

참고로 호스팅업체에서 처리해주는 부분은 기본적인 부분입니다.
굳이 인젝션설정을 했느냐 안했느냐는 그리 중요한게 아닌듯 합니다.
요즘 대부분의 배포판 보드들이 기본적으로 처리해 주고 있으므로 호스팅업체만 몰아붙일문제는 아닌것 같습니다. 물론 글만 봐서는 호스팅업체의 대처도 그리 좋은것 같진 않습니다만..

아빠불당

프로필 보기 이 회원 글보기 이 회원의 댓글보기

17년 전

다수의 좀비 client를 이용한 이런 injection은 쉽게 뚫리지는 않지만 방어할 수도 없습니다. ㅠ..ㅠ...

댓글을 작성하시려면 로그인이 필요합니다.

자유게시판

제목	글쓴이	날짜	조회
도메인 cc 에 대하여 [1]	푸른마음 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,477
sir 홈페이지의 하루 방문자 [6]	위즈wiz 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,698
여기 접속되시나요??? [4]	runga 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,682
유료스킨 다시한번 검토 하시길 바랍니다 [7]	세븐 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,299
지금 윈도우비스타 구입하면 뻘짓인가요? [7]	HoneyDay 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,146
g3 게시판에 보면 이런글들이	예찬아빠 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,287
이런 스킨 있나요~ [4]	구띠 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,167
한참 작업하다보니.. IE6가 참으로 골칫덩이네요.. [2]	지구정복 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,367
제로보드에서-배추빌더로 ..	코리아프럼 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,242
익스플로어 ... 응답없음 [3]	HoneyDay 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,684
파일비교 프로그램 좀... [5]	지수아빠 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,690
아.. SK브라더 밴드. [3]	지구정복 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,382
프로그램 만들었는데 홍보 한번만 할께요^^ [2]	미라클 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,404
폰트이름좀 알려주세요	하늘과땅 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,079
호스팅 업체는 나몰라라 하는 인젝션 공격 [2]	날잡아잡숴 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,511
엉엉... 설치가 안되요.. [2]	낙조 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,157
그누온지 100일 됐네요 ㅋㅋ [4]	Noki 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,181
제로보드에서 놀다가... [4]	cap1110 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,150
저만 그런가요. [1]	newpia 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,212
로그인 페이지를 제외한 모든 페이지를 회원만 사용가능하게 설정	유창화 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,221
웹컬러 모음 [1]	티파니 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,210
알디터라고 아세요? [3]	Krover 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,233
이 레이싱걸 분들, 자존심도 없는걸까요? [5]	티파니 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 4,219
오늘의 삽질! [5]	오누리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,131
"음냐리"님에게 질문있습니닷~!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [1]	티파니 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,598
게시판글작성후 이메일 잘 오시나요? [2]	레종 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,192
게시판 깨짐 현상이요 ^^	terrorboys 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,167
외부 링크시 이미지 워터마크 찍기 [5]	terrorboys 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,577
ME도메인	위즈wiz 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,200
포털 그대로 따라가도 괜찮은가 ?? [9]	MSTUDIO 프로필 보기 이 회원 글보기 이 회원의 댓글보기	17년 전	조회 1,285

이전 첫 페이지 다음

클릭클릭

글쓰기

커뮤니티

투표

전체보기