게시판 디비 부하공격을 당하는듯한데 해결방법 없을까요
본문
안녕하세요 며칠째 그누보드 게시판이 연결된 디비서버가 부하가 심해서 슬로쿼리를 보니까
누군가 아래같은 명령어를 계속 던지고 있는게 확인되었습니다. 14초마다 그러는데
회원정보를 탈취하려는 시도 같습니다. 검색어를 막아도 보고 그랬는데 담당 개발자분도 대처방법을
잘 모르겠다고하시는데 혹시 방법이 없는지요? 해결해주시는분 사례하겠습니다
네이트온도 가능합니다 r i c h g u y 7 6 네이트 입니다
/**/and/**/1=2/**/union/**/all/**/select/**/1,1,1,1,1,1,1,1,1,concat(char(33,83,33),concat_ws(char(94),ifnull(cast(`mb_no`/**/as/**/char),char(32)),ifnull(cast(`mb_id`/**/as/**/char),char(32)),ifnull(cast(`mb_hp`/**/as/**/char),char(32)),ifnull(cast(`mb_email`/**/as/**/char),char(32))),char(33,69,33)),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/**//**/from/**/g4_member/**/limit/**/125504,1# limit 0, 25;
누군가 아래같은 명령어를 계속 던지고 있는게 확인되었습니다. 14초마다 그러는데
회원정보를 탈취하려는 시도 같습니다. 검색어를 막아도 보고 그랬는데 담당 개발자분도 대처방법을
잘 모르겠다고하시는데 혹시 방법이 없는지요? 해결해주시는분 사례하겠습니다
네이트온도 가능합니다 r i c h g u y 7 6 네이트 입니다
/**/and/**/1=2/**/union/**/all/**/select/**/1,1,1,1,1,1,1,1,1,concat(char(33,83,33),concat_ws(char(94),ifnull(cast(`mb_no`/**/as/**/char),char(32)),ifnull(cast(`mb_id`/**/as/**/char),char(32)),ifnull(cast(`mb_hp`/**/as/**/char),char(32)),ifnull(cast(`mb_email`/**/as/**/char),char(32))),char(33,69,33)),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1/**//**/from/**/g4_member/**/limit/**/125504,1# limit 0, 25;
답변 5
그누보드를 최신버전으로 업데이트 해보셨나요?
네 최신으로 했는데 그러네요.
sql인젝션을하면 될것같은데요????
헐... 회원정보를 다 빼가고 있군요. g4_member 테이블 -_-
많은 도움이 되었습니다. 감사합니다.
답변을 작성하시기 전에 로그인 해주세요.