게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
sql injection공격
게시물ID : open_2270짧은주소 복사하기
작성자 : 성은이삼춘
추천 : 0
조회수 : 422회
댓글수 : 0개
등록시간 : 2011/12/27 01:25:36
운영자님 일베에 보니까 다음 게시물이 있는데
http://www.ilbe.com/26054821
sql쿼리문이 그대로 찍혀 나오고 있더라구요. 이건 sql injection이라는 웹 공격에 그대로 노출되고 있다는 말입니다. 
파라메터 조정으로 쿼리문을 변형하면 모든 게시물 조작 가능합니다. 이 때문에 가입하여 알려드리려 했는데 직접 쪽지 보내는 기능을 몰라 여기에 적습니다.
최근에 반대수 조정이나 특정 게시물이 삭제 또는 반대게시판으로 강제로 보내지는 것은 악의자가 이런 sql injection으로 미리 조작된쿼리문을 만들어 놓고 있기 때문이라고 추정되기도 합니다.

대응방법
-------------
1. db에러가 그대로 보이지 않게 웹서버 공통 오류페이지를 보여지도록 유도하세요.
2. 기존에 게시물패턴대로 만들어놓은 sql injection 조작쿼리는 여전히 작동되니 변수명등을 바꾸거나 하셔야 합니다.
3. 웹로그에 쿼리문 강제 조정하는 기록이 있는지 확인하셔야 합니다.

무슨 내용인지 아실것 같아 자세한 방법은 적지 않습니다. 빨리 대응했으면 좋겠습니다.
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
데이터절약모드
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호