해킹인거 같은데 .. sql 인젝션 부분.. 정보
해킹인거 같은데 .. sql 인젝션 부분..본문
첨부된 이미지와 같이 해당폼에 script가 삽입됩니다.
sql인젝션으로 판단은 되는데 .. 관리자페이지 에서 update되는 파일에서
update문에 주석을 달아두어도 삽입이되네요..
kisa에서 제공하는 Castle도 소스상에 적용되어 있고.
삽입된 부분을 지우고 다시 업데이트를 해도 바로 또 삽입이 됩니다.
삽입된 script를 그대로 두고 업데이트를 하면 castle이 체크되어 업데이트가 금지됩니다.
로봇이 돌고 있다고 느낄정도로 script문을 지우고 업데이트되면 바로 페이지에 삽입이 되네요..
상용웹방화벽을 이용해서 막는 수순으로 가야 되는건가요..
조언 부탁드립니다.
댓글 전체
인젝션 공격이 아닌
본인 컴퓨터 바이러스 검사 먼저 해보세요 본인 컴퓨터가 바이러스 걸려 있을 겁니다.
본인 컴퓨터자체가 바이러스가 걸려 FTP 업대이트시 변조되어 업대이트 되는 것을 그것을 삭제 하거나
지운다고 안없어지겠죠 ..
본인 컴퓨터 바이러스 검사 먼저 해보세요 본인 컴퓨터가 바이러스 걸려 있을 겁니다.
본인 컴퓨터자체가 바이러스가 걸려 FTP 업대이트시 변조되어 업대이트 되는 것을 그것을 삭제 하거나
지운다고 안없어지겠죠 ..
제pc 바이러스 검사도 해보고
ssh, ftp 비번도 바꿔보고 하고 글내용처럼 했는데도
마찬가지여서 질문남긴거에요..ㅡㅜ;
ssh, ftp 비번도 바꿔보고 하고 글내용처럼 했는데도
마찬가지여서 질문남긴거에요..ㅡㅜ;
날짜는 상당히 지났지만, 추후에 도움이 되시라고, 저가 경험하고 조치한 내용을 남깁니다.
어느 지인의 소개로 모 고교 홈페이지가 바이러스 걸렸는데, 치로가 안된다고 하였고, 몇몇 업체에서 치료를 했다고 했는데도,마찬가지더라 라는 이야기를 들었습니다.
그래서 조건부로 덤벼들어봤는데, 위 본문의 글과 같은 SQL INJECTION 해킹으로 판단되었습니다.
중국발 해킹으로 안전히 장악되어 있었습니다.
MS-SQL ASP 로 짠 프로그램이었는데, 보드 이름으로 검색을 해보니 SQL 인젝션에 취약하고 더 이상 업그레이드가 안되는 프로그램이라는 내용으로 검색이 되었습니다.
그래서 상세한 설명과 폐단을 리포트로 작성하였고, 대책으로는 최신의 프로그램(윈도우 서버 + APM)으로 새로 짜야 하고, 데이타 클리어링과 컨버전 과정을 거쳐야 한다고 건의한 적이 있습니다.
그 싸이트에도 교육청 전산실의 우산아래 각종 방화벽, 각종 백신 프로그램이 다 깔려져있었습니다.
어느 지인의 소개로 모 고교 홈페이지가 바이러스 걸렸는데, 치로가 안된다고 하였고, 몇몇 업체에서 치료를 했다고 했는데도,마찬가지더라 라는 이야기를 들었습니다.
그래서 조건부로 덤벼들어봤는데, 위 본문의 글과 같은 SQL INJECTION 해킹으로 판단되었습니다.
중국발 해킹으로 안전히 장악되어 있었습니다.
MS-SQL ASP 로 짠 프로그램이었는데, 보드 이름으로 검색을 해보니 SQL 인젝션에 취약하고 더 이상 업그레이드가 안되는 프로그램이라는 내용으로 검색이 되었습니다.
그래서 상세한 설명과 폐단을 리포트로 작성하였고, 대책으로는 최신의 프로그램(윈도우 서버 + APM)으로 새로 짜야 하고, 데이타 클리어링과 컨버전 과정을 거쳐야 한다고 건의한 적이 있습니다.
그 싸이트에도 교육청 전산실의 우산아래 각종 방화벽, 각종 백신 프로그램이 다 깔려져있었습니다.
