SQL Injection 하나면 절반은 먹고 갈까?
2009/05/05 19:01
곧 있을 해킹 방어 대회를 위해 공부하는 와중에 웹사이트 하나에 접근을 해봤습니다. 이 웹사이트는 이미 LatinHackTeam에 의해 해킹되었다고 Zone-h에 올라왔었습니다.
웹사이트에 들어가보니 대충 어떻게 해킹되었는지 예상이 되더군요. 제목에서처럼 SQL Injection에 의해 해킹되었습니다. 웹게임 문제에서만 나올 것 같던 상황이 실제로...
아래 그림들은 LatinHackTeam이 해킹했다고 메시지를 남긴 모습과 제가 관리자 권한으로 접속한 모습입니다. 이런 걸 막기 위해서 열심히 공부해야겠어요.
그러고보니 이 웹사이트에 적용된 SQL Injection이 제로보드 4 기반의 오래 방치된 웹사이트들에 대체로 적용되는 듯 합니다. 사실 이 곳 외에도 몇 군데 더 들어가봤거든요. 다 거기서 거기더군요.
오늘은 Jone-h에 알려진 해킹된 한국의 웹사이트가 80여 개가 넘었습니다. 어린이날이라고 행사한 걸까요? 보니까 거의 한 명 혹은 하나의 팀의 소행으로 보이던데요.
"0x01 까막눈의 보안소식" 분류의 다른 글
| 부경대 CERT-IS 인트로 영상 ver.2010 | 2010/12/10 |
| IP 주소와 MAC 값이 개인정보라고 생각하시나요? | 2010/10/24 |
| 까보소 :: 지금은 DLL 하이재킹 파티 중... | 2010/08/26 |
| 퍼징(fuzzing)을 이용하여 보안 취약점을 점검해본 적이 있나요? | 2010/08/22 |
| 까보소 :: 스마트폰 보안... 호들갑? | 2010/08/17 |
Trackback Address:http://hisjournal.net/blog/trackback/224