해킹 시도가 있는것 같습니다.
본문
/shop/item20.php?it_id=1594182734%27%29+AND+1%3D1+UNION+ALL+SELECT+1%2CNULL%2C%27%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%27%2Ctable_name+FROM+information_schema.tables+WHERE+2%3E1--%2F%2A%2A%2F%3B+EXEC+xp_cmdshell%28%27cat+..%2F..%2F..%2Fetc%2Fpasswd%27%29%23
그누보드와 영카트를 이용해서 운영중인 사이트 입니다.
접속자 로그를 살펴보니 요근래 들어서 외국 아이피에서 주소창으로 이런식으로 접속 시도가 몇건 반복되네요.
어떤 위협이 되고 있는것이고 향후 어떤 조치를 취해야 하는지 혹시 조언 해 주시면 감사하겠습니다.
저희 홈페이지는 회원가입 자체를 받고 있지는 않고 있습니다.
답변 1
검색엔진에 노출되는 모든 사이트는 공격을 받는다고 보시면 됩니다.
별에별 공격을 다 받습니다.
위의 공격은 sql injection 공격입니다.
질문 내용의 공격방법은 영카트에 먹히지 않습니다.
불안하시면 영카트 업데이트를 자주 해주시면 됩니다.
감사합니다.
업데이트를 하고 싶어도 홈페이지 원제작업체가 없어지고 원 소스에서 수정이 많이 된 관계로 함부로 업데이트를 할 수가 없어서 걱정이네요.
명쾌한 답변 감사를 드립니다.
답변을 작성하시기 전에 로그인 해주세요.
