|
security > »çÀå´Ô! DB°¡ ÀÌ»óÇØ¿ä!!!!!!!!!
¾îÁ¦ ¾Æħ!!! (2012.04.25)
¿ì¸® ȸ»ç (³»°¡ ´ëÇ¥·Î ÀÖ´Â -ȸ»ç°¡ À۾Ƽ ȣĪÀº ÆÀÀå) ´Â 10½Ã Ãâ±Ù 6½ÃÅð±Ù ÁÖ5ÀÏÁ¦ ±Ù¹«´Ù..............
Áñ°Å¿î ¸¶À½À¸·Î ȸ»ç¿¡ Ãâ±ÙÇß´Ù.... ¿ù±Þ³¯ ÀÌÁö ¾Ê´Â°¡.....
Ãâ±ÙÇÏÀÚ ¸¶´Ù. ÀüÈ°¡ ¿ä¶õÇÏ°Ô ¿ï¸°´Ù.... Àüȸ¦ ¹ÞÀÚ¸¶´Ù È£½ºÆÃÀ» ¹Þ°í ÀÖ´Â °Å·¡Ã³ Á÷¿øÀÌ ´Ù±ÞÇÑ ¸ñ¼Ò¸®·Î
°Å·¡Ã³ : '»çÀå´Ô! DB°¡ ÀÌ»óÇØ¿ä!!!!'
³ª : ¾Æ~ ±×·¯¼¼¿ä? Á¦°¡ È®ÀÎÇÑ ÈÄ¿¡ ÀüÈ µå¸®°Ú½À´Ï´Ù.
Â÷ºÐÇÏ°Ô ¸»¾¸µå¸®°í, Àüȸ¦ ²÷¾úÁö¸¸,,,, ³» ½ÉÀåÀº Å©°Ô ¿äµ¿Ä¡°í ÀÖ¾ú´Ù.... ÀÌ·± Á¦±æ!
¼ø°£ÀûÀ¸·Î ¾Æ¹«»ý°¢µµ ¾ø°í, ½ÉÀåÀÌ Äô²Î! Äô²Î! ¶ç°í, Á¤½ÅÀÌ ¾ø¾ú´Ù.... ¿Ö³ÄÇϸé, ¿¹Àü¿¡ ÇØÅ·À» Å©°Ô ´çÇÑÀûÀÌ ÀÖ¾î¼
»ó»óÀ» ÃÊ¿ùÇÑ ¸¶À½°í»ýÀ» Ç߱⠶§¹®¿¡, ±× ÀÌÈÄ·Î º¸¾ÈÀ» Å©°Ô ½Å°æ¾²°í, ³ª¸§´ë·Î´Â Àý´ë ÇØÅ·´çÇÒ¸®°¡ ¾ø´Ù°í
ÀÚ½ÅÇÏ°í ÀÖ¾ú±â ¶§¹®ÀÌ´Ù... ±×·¯³ª, º¸¶õµíÀÌ. ÇØÄ¿µéÀÌ ¶Ç ¶ÕÀº°ÍÀÌ´Ù.....
±×·¯³ª, ´ÙÇàÈ÷ °èÁ¤À̳ª µðºñ°¡ ³¯¶ó°£ ÈçÀûÀº ¾ø´Ù...... ±×·¯³ª, 8¸¸°ÇÀÌ ³Ñ´Â µðºñ ¸ðµç TEXT Ä®·³¿¡ <IMG SRC=XXX.JPG> °°Àº HTML
űװ¡ »ðÀԵǾî ÀÖ´Â°Ô ¾Æ´Ñ°¡....
¾Æ~ Á×°Ú±º.... ´Ù½Ã °Å·¡Ã³¿¡ Àüȸ¦ Çؼ ÀÚÃÊÁöÁ¤À» ¼³¸íµå¸®°í ¾çÇظ¦ ±¸Çß´Ù..... ±×¸®°í, º¹±¸½ÃÀÛ.....
¾îÁ¦±îÁö ¿Ã¶ó¿Â ÀÚ·á´Â Ç®¹é¾÷À» ¸ÅÀÏ ¹Þ°í ÀÖ¾î¼ ¿ø»óº¹±¸°¡ µÆ´Ù. ±×·¯³ª, »õº®¿¡ ¿Ã¶ó¿ÂÀÚ·á°¡ ¹®Á¦´Ù... ÀÏÀÏÈ÷ SQL¹®À» ÀÌ¿ëÇØ
¸ÕÀú º¹±¸¸¦ Çß´Ù. ¿ÀÀüÀÌ ÀüÀïó·³ Áö³ª°¬´Ù...
¾îµð°¡ ¹®Á¦¿´À»±î......
¼¹ö LOG ÆÄÀÏÀ» ´Ù¿î¹Þ¾Æ¼ sql ÀÎÁ§¼Ç °ü·Ã ÀÚ·áÀ» öÀúÈ÷ ºÐ¼®Çß´Ù...... ¼öõ¹ø¿¡ À̸£´Â ÇØÅ·½Ãµµ,,,, ´ëÃæºÐ¼®ÇÑ °á°ú,,
ÀÎÁ§¼Ç ¸í·É°ú, °ø°Ý °æ·Î, IP µîÀ» ºÐ¼®ÇØ º¸¾Ò´Ù.
50% Á¤µµÀÇ ½Ãµµ´Â Àǹ̾ø´Â °ø°Ý..
30% Á¤µµ´Â Web¹æȺ®¿¡¼ ºí·ÎÅ· ´çÇß´Ù.
19% Á¤µµ´Â ¼Ò½º´Ü¿¡¼ ¸·Çû´Ù......
1% ¿©·¯°³ÀÇ ¼¹öÆÄÀÏÁß Çѱºµ¥, write_ok.asp ÆÄÀÏÀÌ´Ù........ ¿©±â¿¡ ±¸¸ÛÀÌ Çѱºµ¥ ÀÖ´Ù.... ¿©±â´å!
°ø°Ý´ë»óÀÌ µÈ ÆÄÀÏÀÇ ¼Ò½ººÐ¼®À» ÇÑ°á°ú, ³»°¡ ¿Ïº®ÇÒ²¨¶ó°í »ý°¢ÇÑ ÆÄÀÏ¿¡¼ ±¸¸ÛÀÌ ÀÖ¾ú´Ù. ¾Æ»Ô»ç!......
Çѱºµ¥,,,, µüÇѹø,,,,,
¸í¹éÇÑ ³ªÀÇ ½Ç¼ö´Ù...... Á¦±æ.......
ºÎ·ªºÎ·ª write_ok ÆÄÀÏÀÇ º¸¾ÈÀ» ºÎ·ªºÎ·ª ¼öÁ¤Çß´Ù.....
È£½ºÆà ¹Þ°í ÀÖ´Â 400 ¿©°³ ȨÆäÀÌÁö ¹× °ü¸®ÇÁ·Î±×·¥ÀÇ ¼Ò½º¸¦ ¼öÁ¤ÇØ¾ß Çß´Ù...... ÀÌ ÆÄÀÏ Çϳª¸¸,,,,, ÀüÀï°°Àº ¿À´Ã ÇÏ·çµµ ¾î±è¾øÀÌ Áö³ª°£´Ù...
ÆÄÀÏ Çϳª ¼öÁ¤Çϴµ¥ ÇÏ·ç°¡ °É·È´Ù.... ±×·¯³ª ¸·¸·ÇÏ´Ù. 400°³ÀÇ È¨ÆäÀÌÁöÀÇ ¸ðµç write_ok ÆÄÀÏÀ» ÀüºÎ ¼öÁ¤ÇØ¾ß ÇÑ´Ù....
¶Ç ¾ó¸¶³ª ½Ã°£ÀÌ °É¸±±î...... ´Ù¸¥ ÀϱîÁö °â¾÷Çؼ ÇØ¾ß Çϱ⠶§¹®¿¡ 1³âÁ¤µµ´Â ÇÊ¿äÇÒ °ÍÀÌ´Ù....
Àú³á¿¡ ½±°Ô Åð±ÙÇÏÁö ¸øÇÏ°í °³¹ßÀÚ µ¿»ý°ú, Á¦ÁÖÈæµÅÁö ¿À°ã»ï°ã»ì ¸Ô¾ú´Ù.....
»ï°ã»ìÀÌ 5°ãÀ̶ó ¸ÀÀÌ ÀÖ±ä ÀÖ³×......
11½Ã°¡ ³ÑÀº ½Ã°£ Áý¿¡ µµÂøÇؼ ¾Ä°í ´©¿ü´Ù...... ±×·¯³ª, ÀÌ·±Àú·± °ÆÁ¤¿¡.... ÇÑÀá ÀáÀ» ÀÌ·ê¼ö ¾ø¾ú´Ù.....
»ìÀÎÃ浿.... ÀÌ·²¶§ ¾²´Â Ç¥ÇöÀΰ¡ º¸´Ù..... °³»õ³¢µé....... ¸ÚÁö´Ù.
À§ÀÇ ÇØÅ·¹æ¹ýÀº MASS SQL Injection °ø°ÝÀÌ´Ù.......
¿ì¸® ȸ»ç (³»°¡ ´ëÇ¥·Î ÀÖ´Â -ȸ»ç°¡ À۾Ƽ ȣĪÀº ÆÀÀå) ´Â 10½Ã Ãâ±Ù 6½ÃÅð±Ù ÁÖ5ÀÏÁ¦ ±Ù¹«´Ù..............
Áñ°Å¿î ¸¶À½À¸·Î ȸ»ç¿¡ Ãâ±ÙÇß´Ù.... ¿ù±Þ³¯ ÀÌÁö ¾Ê´Â°¡.....
Ãâ±ÙÇÏÀÚ ¸¶´Ù. ÀüÈ°¡ ¿ä¶õÇÏ°Ô ¿ï¸°´Ù.... Àüȸ¦ ¹ÞÀÚ¸¶´Ù È£½ºÆÃÀ» ¹Þ°í ÀÖ´Â °Å·¡Ã³ Á÷¿øÀÌ ´Ù±ÞÇÑ ¸ñ¼Ò¸®·Î
°Å·¡Ã³ : '»çÀå´Ô! DB°¡ ÀÌ»óÇØ¿ä!!!!'
³ª : ¾Æ~ ±×·¯¼¼¿ä? Á¦°¡ È®ÀÎÇÑ ÈÄ¿¡ ÀüÈ µå¸®°Ú½À´Ï´Ù.
Â÷ºÐÇÏ°Ô ¸»¾¸µå¸®°í, Àüȸ¦ ²÷¾úÁö¸¸,,,, ³» ½ÉÀåÀº Å©°Ô ¿äµ¿Ä¡°í ÀÖ¾ú´Ù.... ÀÌ·± Á¦±æ!
¼ø°£ÀûÀ¸·Î ¾Æ¹«»ý°¢µµ ¾ø°í, ½ÉÀåÀÌ Äô²Î! Äô²Î! ¶ç°í, Á¤½ÅÀÌ ¾ø¾ú´Ù.... ¿Ö³ÄÇϸé, ¿¹Àü¿¡ ÇØÅ·À» Å©°Ô ´çÇÑÀûÀÌ ÀÖ¾î¼
»ó»óÀ» ÃÊ¿ùÇÑ ¸¶À½°í»ýÀ» Ç߱⠶§¹®¿¡, ±× ÀÌÈÄ·Î º¸¾ÈÀ» Å©°Ô ½Å°æ¾²°í, ³ª¸§´ë·Î´Â Àý´ë ÇØÅ·´çÇÒ¸®°¡ ¾ø´Ù°í
ÀÚ½ÅÇÏ°í ÀÖ¾ú±â ¶§¹®ÀÌ´Ù... ±×·¯³ª, º¸¶õµíÀÌ. ÇØÄ¿µéÀÌ ¶Ç ¶ÕÀº°ÍÀÌ´Ù.....
±×·¯³ª, ´ÙÇàÈ÷ °èÁ¤À̳ª µðºñ°¡ ³¯¶ó°£ ÈçÀûÀº ¾ø´Ù...... ±×·¯³ª, 8¸¸°ÇÀÌ ³Ñ´Â µðºñ ¸ðµç TEXT Ä®·³¿¡ <IMG SRC=XXX.JPG> °°Àº HTML
űװ¡ »ðÀԵǾî ÀÖ´Â°Ô ¾Æ´Ñ°¡....
¾Æ~ Á×°Ú±º.... ´Ù½Ã °Å·¡Ã³¿¡ Àüȸ¦ Çؼ ÀÚÃÊÁöÁ¤À» ¼³¸íµå¸®°í ¾çÇظ¦ ±¸Çß´Ù..... ±×¸®°í, º¹±¸½ÃÀÛ.....
¾îÁ¦±îÁö ¿Ã¶ó¿Â ÀÚ·á´Â Ç®¹é¾÷À» ¸ÅÀÏ ¹Þ°í ÀÖ¾î¼ ¿ø»óº¹±¸°¡ µÆ´Ù. ±×·¯³ª, »õº®¿¡ ¿Ã¶ó¿ÂÀÚ·á°¡ ¹®Á¦´Ù... ÀÏÀÏÈ÷ SQL¹®À» ÀÌ¿ëÇØ
¸ÕÀú º¹±¸¸¦ Çß´Ù. ¿ÀÀüÀÌ ÀüÀïó·³ Áö³ª°¬´Ù...
¾îµð°¡ ¹®Á¦¿´À»±î......
¼¹ö LOG ÆÄÀÏÀ» ´Ù¿î¹Þ¾Æ¼ sql ÀÎÁ§¼Ç °ü·Ã ÀÚ·áÀ» öÀúÈ÷ ºÐ¼®Çß´Ù...... ¼öõ¹ø¿¡ À̸£´Â ÇØÅ·½Ãµµ,,,, ´ëÃæºÐ¼®ÇÑ °á°ú,,
ÀÎÁ§¼Ç ¸í·É°ú, °ø°Ý °æ·Î, IP µîÀ» ºÐ¼®ÇØ º¸¾Ò´Ù.
50% Á¤µµÀÇ ½Ãµµ´Â Àǹ̾ø´Â °ø°Ý..
30% Á¤µµ´Â Web¹æȺ®¿¡¼ ºí·ÎÅ· ´çÇß´Ù.
19% Á¤µµ´Â ¼Ò½º´Ü¿¡¼ ¸·Çû´Ù......
1% ¿©·¯°³ÀÇ ¼¹öÆÄÀÏÁß Çѱºµ¥, write_ok.asp ÆÄÀÏÀÌ´Ù........ ¿©±â¿¡ ±¸¸ÛÀÌ Çѱºµ¥ ÀÖ´Ù.... ¿©±â´å!
°ø°Ý´ë»óÀÌ µÈ ÆÄÀÏÀÇ ¼Ò½ººÐ¼®À» ÇÑ°á°ú, ³»°¡ ¿Ïº®ÇÒ²¨¶ó°í »ý°¢ÇÑ ÆÄÀÏ¿¡¼ ±¸¸ÛÀÌ ÀÖ¾ú´Ù. ¾Æ»Ô»ç!......
Çѱºµ¥,,,, µüÇѹø,,,,,
¸í¹éÇÑ ³ªÀÇ ½Ç¼ö´Ù...... Á¦±æ.......
ºÎ·ªºÎ·ª write_ok ÆÄÀÏÀÇ º¸¾ÈÀ» ºÎ·ªºÎ·ª ¼öÁ¤Çß´Ù.....
È£½ºÆà ¹Þ°í ÀÖ´Â 400 ¿©°³ ȨÆäÀÌÁö ¹× °ü¸®ÇÁ·Î±×·¥ÀÇ ¼Ò½º¸¦ ¼öÁ¤ÇØ¾ß Çß´Ù...... ÀÌ ÆÄÀÏ Çϳª¸¸,,,,, ÀüÀï°°Àº ¿À´Ã ÇÏ·çµµ ¾î±è¾øÀÌ Áö³ª°£´Ù...
ÆÄÀÏ Çϳª ¼öÁ¤Çϴµ¥ ÇÏ·ç°¡ °É·È´Ù.... ±×·¯³ª ¸·¸·ÇÏ´Ù. 400°³ÀÇ È¨ÆäÀÌÁöÀÇ ¸ðµç write_ok ÆÄÀÏÀ» ÀüºÎ ¼öÁ¤ÇØ¾ß ÇÑ´Ù....
¶Ç ¾ó¸¶³ª ½Ã°£ÀÌ °É¸±±î...... ´Ù¸¥ ÀϱîÁö °â¾÷Çؼ ÇØ¾ß Çϱ⠶§¹®¿¡ 1³âÁ¤µµ´Â ÇÊ¿äÇÒ °ÍÀÌ´Ù....
Àú³á¿¡ ½±°Ô Åð±ÙÇÏÁö ¸øÇÏ°í °³¹ßÀÚ µ¿»ý°ú, Á¦ÁÖÈæµÅÁö ¿À°ã»ï°ã»ì ¸Ô¾ú´Ù.....
»ï°ã»ìÀÌ 5°ãÀ̶ó ¸ÀÀÌ ÀÖ±ä ÀÖ³×......
11½Ã°¡ ³ÑÀº ½Ã°£ Áý¿¡ µµÂøÇؼ ¾Ä°í ´©¿ü´Ù...... ±×·¯³ª, ÀÌ·±Àú·± °ÆÁ¤¿¡.... ÇÑÀá ÀáÀ» ÀÌ·ê¼ö ¾ø¾ú´Ù.....
»ìÀÎÃ浿.... ÀÌ·²¶§ ¾²´Â Ç¥ÇöÀΰ¡ º¸´Ù..... °³»õ³¢µé....... ¸ÚÁö´Ù.
À§ÀÇ ÇØÅ·¹æ¹ýÀº MASS SQL Injection °ø°ÝÀÌ´Ù.......
|
||||||||||||
|
À̸ÞÀÏ ¹®ÀÇ : cak0280@nate.com Copyright 2000 By ENTERSOFT.KR All Rights Reserved. |