구글 검색 로봇의 해킹??? 정보
구글 검색 로봇의 해킹???
본문
구글 검색엔진이 1~2년 사이에 더욱 강력? 해진것 같습니다.
검색 페러미터를 조합하여서 동일 게시판의 게시글을 재 탐지를 하여서 의도하지 않은 해킹이 이루어는 경우도 있네요^^
물론 최근 웹해킹 업그레이드 안된 솔루션에서 그런 사례가 발견 되었습니다.
결론은 구글이 제2.제3의 페라미터 조합 변경으로 솔루션 자체에서 보드 게시글 권한을 막아놓은 프로그램의 룰을 뚫고 들어왔다고나 할까요?
솔루션 자체에 1차 비번 그리고 2차 비번이 있을경우 1차의 비번을 알아내어 2차로 게시글들 중 2차 보드 비번이 없는 경우의 게시글을 찾아내어서 안좋은 공격형 페라미터 값으로 뚫고 게시글을 삭제 하여 버렸네요^^
물론 최근 웹보안 룰셋을 업그레이드 한 솔루션에서는 막혔는데 말입니다.^^
구글 도대체 어디까지 가려고 하니 프로그램에서 비번이 안맞으면 권한을 주지 않는데..
너희 깡패냐? 너희 아니라도 이미 보안 업그레이드를 하였는데..나쁘다.
여러분...보안에 신경씁시다.
국내 솔루션 프로그램업체에서 보안책임 계약을 별도로 하지 않는 한 해킹에 보상하거나 책임지는 업체는 없습니다.
고급 해킹은 못막아도 해킹툴을 가지고 장난삼아 공부한다는 명목하에 노는 불량 해커는 막아야죠.
더군다나 구글 같은 검색엔진이 판친다면 문제이지요^^
이미 알려진 해킹에 취약한 웹보안은 빨랑빨랑 막자고요^^
PS. 세상은 변하는데 솔루션 한번 구매하여 관리 안하고 놔둔다는 것은 길가에 아이를 내놓는것이나 마찬가지 입니다. 이런 운영자가 없어지는 그날을 위해서...
즐거운 오후 돼세요^^
PS. 구글이 거의 0.? 초 차이를 두고 한두개가 아닌 몇개의 들어온 웹로그가 있습니다.
저희 최신 솔루션은 인젝션 부분은 물론 블라인드 인젝션까지 KISA 3차 검증을 받았고
XSS 부분에 대한 2차 패치 이후... 보안을 강화 했습니다.(웹해킹 보안 부분이 아닌 프로그램의 조건의 강화 였습니다. 조건문을 하나 더 넣었죠^^)
이 문제가 생긴 업체는 XSS 1차 패치만 된 상태에서 일어난 상황 입니다.(인젝션 2차 검증까지에 포함)
그리고 이 문제가 서버 웹로그가 우연히 그렇게 보였다고 해도 실제 페라미터값을 게시판 삭제 파일을 타고 들어온것인데...
동일한 조건으로 금번 3차 보안 패치를 적용 한 솔루션에 동일 파라미터 값을 적용하였을때는 위 증상이 없습니다.
그런데 위 한 사이트는 위 현상이 발견된것이고..
이런 증상을 종합 해볼때에 분명히 구글이 파라미터값을 바꾸어서 다시 접속한 서버 웹로그에 신빙성이 갑니다.
검색 페러미터를 조합하여서 동일 게시판의 게시글을 재 탐지를 하여서 의도하지 않은 해킹이 이루어는 경우도 있네요^^
물론 최근 웹해킹 업그레이드 안된 솔루션에서 그런 사례가 발견 되었습니다.
결론은 구글이 제2.제3의 페라미터 조합 변경으로 솔루션 자체에서 보드 게시글 권한을 막아놓은 프로그램의 룰을 뚫고 들어왔다고나 할까요?
솔루션 자체에 1차 비번 그리고 2차 비번이 있을경우 1차의 비번을 알아내어 2차로 게시글들 중 2차 보드 비번이 없는 경우의 게시글을 찾아내어서 안좋은 공격형 페라미터 값으로 뚫고 게시글을 삭제 하여 버렸네요^^
물론 최근 웹보안 룰셋을 업그레이드 한 솔루션에서는 막혔는데 말입니다.^^
구글 도대체 어디까지 가려고 하니 프로그램에서 비번이 안맞으면 권한을 주지 않는데..
너희 깡패냐? 너희 아니라도 이미 보안 업그레이드를 하였는데..나쁘다.
여러분...보안에 신경씁시다.
국내 솔루션 프로그램업체에서 보안책임 계약을 별도로 하지 않는 한 해킹에 보상하거나 책임지는 업체는 없습니다.
고급 해킹은 못막아도 해킹툴을 가지고 장난삼아 공부한다는 명목하에 노는 불량 해커는 막아야죠.
더군다나 구글 같은 검색엔진이 판친다면 문제이지요^^
이미 알려진 해킹에 취약한 웹보안은 빨랑빨랑 막자고요^^
PS. 세상은 변하는데 솔루션 한번 구매하여 관리 안하고 놔둔다는 것은 길가에 아이를 내놓는것이나 마찬가지 입니다. 이런 운영자가 없어지는 그날을 위해서...
즐거운 오후 돼세요^^
PS. 구글이 거의 0.? 초 차이를 두고 한두개가 아닌 몇개의 들어온 웹로그가 있습니다.
저희 최신 솔루션은 인젝션 부분은 물론 블라인드 인젝션까지 KISA 3차 검증을 받았고
XSS 부분에 대한 2차 패치 이후... 보안을 강화 했습니다.(웹해킹 보안 부분이 아닌 프로그램의 조건의 강화 였습니다. 조건문을 하나 더 넣었죠^^)
이 문제가 생긴 업체는 XSS 1차 패치만 된 상태에서 일어난 상황 입니다.(인젝션 2차 검증까지에 포함)
그리고 이 문제가 서버 웹로그가 우연히 그렇게 보였다고 해도 실제 페라미터값을 게시판 삭제 파일을 타고 들어온것인데...
동일한 조건으로 금번 3차 보안 패치를 적용 한 솔루션에 동일 파라미터 값을 적용하였을때는 위 증상이 없습니다.
그런데 위 한 사이트는 위 현상이 발견된것이고..
이런 증상을 종합 해볼때에 분명히 구글이 파라미터값을 바꾸어서 다시 접속한 서버 웹로그에 신빙성이 갑니다.
추천
0
0
댓글 11개
물론 검색 로봇을 거부하는 robot.txt 로 구글 검색을 막을수도 있지만..
그것은 구글 무서워서 사이트 홍보를 포기하는 것 과 같습니다.
그것은 구글 무서워서 사이트 홍보를 포기하는 것 과 같습니다.
봇이 직접 조합을 한다구요? 금시초문인데 사실이면 대박이네요.
거의 짧은 시간내에 몇번의 접속이 있었고 페라미터 값을 달리하여 동일 url 의 파일명을 타고 들어왔습니다.
구글이 레퍼러링크를 타지도 않고 페이지를 수집한다는 이야기인가요?
레퍼러 링크를 타고 들어오는 것은 맞습니다만..
글쓰기 저장과 삭제 수정이 잇는 경우에 삭제의 레퍼러를 타고 들어와서 여러개의 관리자 글이 있다고 가정할때 조건 1 ,2 를 만족하는 곳에서 조건 1을 참조하여 2의 조건이 없는 게시글을 삭제한 경우 입니다.
글쓰기 저장과 삭제 수정이 잇는 경우에 삭제의 레퍼러를 타고 들어와서 여러개의 관리자 글이 있다고 가정할때 조건 1 ,2 를 만족하는 곳에서 조건 1을 참조하여 2의 조건이 없는 게시글을 삭제한 경우 입니다.
비번을 맞춰서 지운게 아닐겁니다. 일부 소스에서 sql_injection 이 취약해서일겁니다.
예전에 이런 문제가 발생하여 테이블 하나가 날아간 사이트를 보았습니다.
(새벽 3시만 되면, 데이타가 삭제되었음)
특히 delete 페이지의 경우 파라메타 체크나 조건식 쿼리를 잘못 만들어놓는 경우에 발생할수 있습니다.
예를 들어 상품을 지우는 delete_item.php 파일이 있다고 했을때
해당 소스가
$sql = "delete from item_table ";
if($item_id) {
$sql = "where item_id = '$item_id'
}
sql_query($sql);
페이지 링크에서는 item_id가 없는 경우가 없으니, 문제가 없지만
봇이 접근할때는 item_id 파라메타값이 없어서 전체가 삭제될수 있겠죠.
위의 경우는 극단적인 경우지만,
귀찮아서 코딩할때 파라메타 값 체크를 안하는 경우가 많습니다.
파라메타 체크는 방어적 코딩이 좋습니다.
(불필요하다고 생각될만큼 꼼꼼히 체크)
예전에 이런 문제가 발생하여 테이블 하나가 날아간 사이트를 보았습니다.
(새벽 3시만 되면, 데이타가 삭제되었음)
특히 delete 페이지의 경우 파라메타 체크나 조건식 쿼리를 잘못 만들어놓는 경우에 발생할수 있습니다.
예를 들어 상품을 지우는 delete_item.php 파일이 있다고 했을때
해당 소스가
$sql = "delete from item_table ";
if($item_id) {
$sql = "where item_id = '$item_id'
}
sql_query($sql);
페이지 링크에서는 item_id가 없는 경우가 없으니, 문제가 없지만
봇이 접근할때는 item_id 파라메타값이 없어서 전체가 삭제될수 있겠죠.
위의 경우는 극단적인 경우지만,
귀찮아서 코딩할때 파라메타 값 체크를 안하는 경우가 많습니다.
파라메타 체크는 방어적 코딩이 좋습니다.
(불필요하다고 생각될만큼 꼼꼼히 체크)
명랑폐인님 말은 절대 동감됩니다.
님의 예제를 보니 맞는 예제 입니다 만 님의 예제와는 경우로 게시물 데이타가 삭제된 사이트의 경우는 한가지 조건문이 더있었고요..(즉 조건문이 2가지 였습니다.)
현재의 최신 솔루션은 그 보다도 조건문이 또 하나가 추가된 상태 입니다.
현재의 최신 솔루션은 그 보다도 조건문이 또 하나가 추가된 상태 입니다.
글 본문 하단에 내용 보충하였습니다.
가끔 구글 검색결과를 보고 접속했는데 회원만 열람 가능하더군요
레퍼러 링크를 타고 열람이 아닌 삭제로 왔던 경우 입니다.