크래킹 피해

423,

4/22

rahisis

이번에 회사 웹페이지가 해킹당한것 같습니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_recover&no=465 [복사]

회사 페이지중

뉴스/이벤트/공지사항 게시판쪽만

모든글을 바꾸어 버렸더라고요 (저게 한 테이블입니다.)

해킹쪽에 대해서 잘 모르는지라..

injection 관련 내용을 sql 테이블을 하나씩 알아 나가서 어드민 아이디와 암호를

빼온다는 개념밖에 알지 못합니다.

그러다 보니깐 현재

디비를 롤백 시킨 다음에 injectionCheck 처리를 할 예정인데

이쪽(웹에서 injection)으로 들어온게 아닌거 같아서..

Check 처리만으로도 어느정도 막아질지 그리고 어느쪽으로 해킹이 들어온건지

조금 알 수 없을까요?

Hit : 3328 Date : 2010/02/04 09:45


푸른하늘	가능성이 있는 인젝션인 경우는.. Blind SQL injection 가능성으로 저는 생각하고 있습니다.. 물론 SQL injection 공격종류에도 여러 종류가 있더군요. Mass , Code , Pointed(?) , SQL injection ....^^;; 여러 공격들의 취약점들에 대한 대응 방안을 충분히 고려하신뒤 보안을 해보시기 바랍니다..	2010/02/04
CodeAche	정확한 사고규명은 로그분석으로 가능합니다. 조금귀찮더라도 guessing 보다는 웹 혹은 시스템로그를 분석해서 대응하는게 빠를 듯 합니다. 웹에서 관리자 세션을 얻었는지...리모트어택을 통해 시스템 root 권한으로 sql에 접근했는지..말씀대로 injection을 통해 db를 수정했는지.. 로그시스템이 정상적으로 돌았고, 해커가 해당 로그를 일일이 지우지 않았다면 정확한 공격법을 찾아내는 것이 가능할 듯 하네요. 로그가 실시간으로 다른서버에 copy되거나 테이핑 된다면 금상첨와겠지요~ 시스템이 공격당한 해당 루틴을 정확하게 패치 한 후. 차후 다른 공격에 대비하는것이 순서가 맞는 듯 합니다. 추가적으로 인젝션에 대한 check 처리는 100% 신뢰할만한 것이 못되는 듯 합니다. 워낙 기발한 우회방법이 많으니까요. 정상적인 쿼리를 허용하면서,, 악의적인 사용자의 코드주입에 대한 check처리만으로 얼마나 막힐지는 장담 할 수 없습니다. 저야 그냥 공부하는 학생이니 전문적인 마인드를 가지고 있지않습니다만, 좀 더 질높은 어드바이스를 원하신다면 전문 보안업체에 의뢰해 보시는 것도 괜찮겠네요.^^	2010/02/04
별빛을담아	코드형이다!! 근데 확실히 로그 분석을 먼저 하시는게 순서일 것 같네요	2010/02/04