테이블 하나가 통째로 값이 바꼈어요.
본문
한달 전부터 그누보드 기반의 조그만한 웹사이트를 운영중입니다.
갑자기 회원정보를 관리하는 테이블의 80%의 튜플의 값이 index(pk)를 제외하고 다 똑같게 변했습니다.
해당 회원정보가 누구꺼인지 나타낼 mb_id까지 바꼈습니다.
ex)
기존에 있던 값
inx mb_id age
1 11 20
2 21 25
3 17 15
바뀐 값
inx mb_id age
1 11 20
2 11 20
3 11 20
다행히 백업해뒀던 DB를 이용해 다 수정하긴 했습니다.
제가 어딘가에 잘못해놓은게 싶어서 어제부터 계속 코드를 보는데
회원정보 테이블을 수정하는 곳을 아무리 눈씻고 찾아도 update문에 mb_id 는 where에만 있고 set 부분에는 없습니다..
그렇다면 코드 상에 오류로 mb_id까지 값이 바뀐거는 설명이 안되는 문제라고 생각이 들어서요.
혹시 몰라 삭제,입력하는 곳까지 봤는데요 입력할 때 말고는 mb_id를 사용하지 않습니다.
그래서 혹시나 해킹당했나 싶은 생각이 들어서요...
질문1.
해커들이 이렇게 테이블의 값을 바꾸는 행동을 하나요...??
질문2
해킹인지 아닌지 알 수 있는 방법이 있을까요??
파일이 사라졌다거나 오류가 생겼다거나 하는 다른 피해 상황은 현재 발견되지 않았고요
호스팅 업체 트랙픽 분석을 보면 딱히 그날 트래픽이 증가했다거나 그런것도 없습니다.
포괄적인 질문이라 힘드시겠지만ㅠㅠ 잘 아시는 분 계시면 알려주시길 바랍니다ㅠㅠ
답변 2
보통 mb_id 가 아닌 다른걸 바꾸는게 일반적인데 좀 다르긴 하군요
테이블의 값을 바꾸는 행동을 하긴 합니다.
정확히 원하는 결과가 되지 않은것으로 보입니다.
일단 sql injection 해킹이 의심되니 가급적 백업에 신경써주시고
시간별, 아이피별 접속현황 조사해서 짧은 시간에 많이 접속한 아이피부터 검사하셔야 할거 같습니다.
그런 행동을 하기 하는군요....ㄷㄷ 정말 비루한 웹사이트인데 말이죠ㅠㅠㅠ 접속자 집계로 봐보겠습니다! 감사합니다!
음 그런 상황은 여기서 질문과 답변을 통해 해결을 하실 순 없고
해당 호스팅사에 문의 하는게 젤 좋습니다.
답변주셔서 감사합니다!
