Home > Àüü±â»ç

H¾îÇпø ȨÆäÀÌÁö, ¡®ÆĶó¹ÌÅÍ º¯Á¶ Ãë¾àÁ¡¡¯ ¹ß°ß!

ÀÔ·Â : 2012-08-14 09:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÆĶó¹ÌÅÍ º¯Á¶ ÅëÇØ °Ô½ÃÆÇ °ü¸®ÀÚ ±ÇÇÑ È¹µæ °¡´É


[º¸¾È´º½º ±èÅÂÇü] ÃÖ±Ù º»Áö´Â ±¹³» Áß¼Ò±â¾÷À̳ª Çпø, Çб³ µîÀÇ À¥ ÆäÀÌÁö°¡ º¸¾È À§Çù¿¡ »ó´ç¼ö ³ëÃâµÇ¾î ÀÖ°í, °Ô½ÃÆÇ Ãë¾àÁ¡À̳ª À¥½©À» ÀÌ¿ëÇÑ ÇØÅ· À§Çù¿¡ Ãë¾àÇÏ´Ù´Â Á¡À» ¿©·¯ Â÷·Ê ÁöÀûÇÑ ¹Ù ÀÖ´Ù. ÀÌ·¯ÇÑ °¡¿îµ¥ ±¹³»ÀÇ H¾îÇпø ȨÆäÀÌÁö¿¡ ÆĶó¹ÌÅÍ º¯Á¶ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.


    

   ¡ã ÆĶó¹ÌÅÍ º¯Á¶¸¦ ÅëÇØ °ø°ÝÀÚ´Â ÇØ´ç »çÀÌÆ® °Ô½ÃÆÇ¿¡¼­ °ü¸®ÀÚ ±ÇÇÑȹµæÀÌ °¡´ÉÇÏ´Ù.


ÀÌ ÆĶó¹ÌÅÍ´Â »ç¿ëÀÚ ÀÔ·ÂÆû, Query String(µ¥ÀÌÅÍ Àü´Þ°ª), HTTP Çì´õ µîÀÇ ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ »ç¿ëµÇ´Â Á¤º¸ ´ëºÎºÐÀ» ÀǹÌÇϸç, ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î º¯Á¶½Ãµµ°¡ °¡´ÉÇÏ´Ù. ƯÈ÷, ÀÌ Ãë¾àÁ¡À» ÅëÇØ PHP ¾ÖÇø®ÄÉÀÌ¼Ç ¸í·É¾î »ðÀÔ °ø°ÝÀÌ ÀÚÁÖ ¹ß»ýµÇ°í ÀÖ´Ù.


ÀÌ¿Í °°Àº Ãë¾àÁ¡À» º»Áö¿¡ ¾Ë·Á¿Â Á¦º¸ÀÚ´Â ¡°H¾îÇпøÀÇ È¨ÆäÀÌÁö(http://www.h*****.co.kr/)¿¡¼­ ÆĶó¹ÌÅÍ º¯Á¶ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù¡±¸é¼­ ¡°ÀÌ »çÀÌÆ®¿¡ Á¢¼ÓÇÏ°í Áú¹®°Ô½ÃÆÇÀ¸·Î À̵¿ÇÑ ´ÙÀ½ Ã¹ ¹ø° °øÁö·Î µé¾î°¬´Ù. ±×¸®°í ´Ù¸¥ »õâÀ» ¶ç¿ö¼­ H¾îÇпø »çÀÌÆ®¿¡ ¡®admin¡¯À» ¿äûÀ» Çغ¸¾Ò´Âµ¥ ¿ª½Ã °ü¸®ÀÚ ÀÎÁõÀ» ¿ä±¸Çß´Ù¡±°í ¼³¸íÇß´Ù.


¶ÇÇÑ, ±×´Â ¡°º¸Åë ´ëºÎºÐ Á¦·Îº¸µå³ª ±×´©º¸µå¸¦ ÀÌ¿ëÇØ È¨ÆäÀÌÁö¸¦ Á¦ÀÛÇÒ °æ¿ì ¡®admin/bbs¡¯¿¡ ÀڷḦ ÀúÀåÇصдÙ. ±×·¡¼­ ¿äûÀ» Çغ¸´Ï Á¢±Ù ±ÇÇÑÀº ¾øÁö¸¸ ÇØ´ç Æú´õ°¡ ÀÖ¾î Ãâ·ÂÀÌ °¡´ÉÇß´Ù. ±×¸®°í bbs Æú´õ¿¡ asp ÆÄÀÏÀÌ ÀÖ´ÂÁö ¿äûÇغ» °á°ú Á¢±Ù±ÇÇÑÀº ¾ø¾úÁö¸¸ Ãâ·ÂÀÌ µÇ´Â °ÍÀ» º¸¾Ò´Ù¡±°í ¹àÇû´Ù.


À̶§ ¿øº» ÁÖ¼Ò¶û ºñ±³ÇØ º¸´Ï Admin °ü·Ã Æú´õ¿Í User °ü·Ã Æú´õ°¡ ºÐ¸®µÇ¾î ÀÖÀ½À» ¾Ë¾Æ³Â´Ù´Â °Í. ÀÌ¿¡ content.asp¸¦ ¿äûÇÑ °á°ú SQL ±¸¹®ÀÌ ³ª¿Ô°í À̷νá content.asp°¡ Á¸ÀçÇÑ´Ù´Â »ç½ÇÀ» ¾Ë¾Æ³Â´Ù´Â °ÍÀÌ ±×ÀÇ ¼³¸í.


http://h*****.co.kr/admin/bbs/ µÚ¿¡ °ü¸®ÀÚ°¡ ¾´ °Ô½ÃÆÇÀÇ ÁÖ¼Ò¸¦ ¿äûÇÑ °á°ú ÆĶó¹ÌÅÍ º¯Á¶°¡ ½ÇÇàµÆ´Ù. ±×¸®°í ÀÌÈÄ¿¡ ¸ñ·ÏÀ» Ŭ¸¯Çغ¸´Ï °Ô½ÃÆÇÀÇ °ü¸®ÀÚ ±ÇÇÑ È¹µæÀÌ °¡´ÉÇØÁ³´Ù´Â °ÍÀÌ´Ù.  


¶ÇÇÑ, Á¦º¸ÀÚ´Â ¡°ÀÌ »çÀÌÆ®¿¡´Â ÀÌ·¯ÇÑ ÆĶó¹ÌÅÍ Ãë¾àÁ¡ ¿Ü¿¡µµ ±¸±Û¸µ Ãë¾àÁ¡µµ ¹ß°ßµÆ´Ù. ÀÌ·¯ÇÑ ±¸±Û¸µÀ» ÅëÇÑ Á¤º¸ ³ëÃâÀ» ¹æÁöÇϱâ À§ÇØ ¡®robots.txt¡¯¸¦ Ãß°¡½ÃÄÑ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.  ÃÖ»óÀ§ ÁÖ¼Ò(¿¹¸¦ µé¸é www.aabb.com/robots.txt)¿¡ ÀúÀåÇÏ°í,  robots.txt¿¡´Â ¾Æ·¡¿Í °°Àº ³»¿ëÀ» Ãß°¡ÇØ ÀúÀåÇÏ¸é µÈ´Ù´Â °Í.

User-agent: *

Disallow: /


ÀÌ·¯ÇÑ Ãë¾àÁ¡ÀÇ ´ëÀÀ¹æ¾È°ú °ü·ÃÇØ Á¦º¸ÀÚ´Â ¡°°Ô½Ã¹° Á¢±Ù½Ã Á¤´çÇÑ ±ÇÇÑÀ» ȹµæÇÑ »ç¿ëÀÚÀÎÁö È®ÀÎÇϴ üũ Äڵ带 »ðÀÔÇϰųª À¥³ªÀÌÆ®(WebKnight)  µî ½ÃÁß¿¡ ³ª¿Í Àִ ¹«·á À¥ ¹æÈ­º® µîÀÇ À¥ º¸¾ÈÀåºñ¸¦ ¼³Ä¡Çϸé SQL injection µî°ú °°Àº ¿©·¯ °¡Áö À¥ °ø°ÝÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù¡±°í °­Á¶Çß´Ù.


ÀÌ¿Í °ü·Ã H¾îÇпøÀÇ À¥ ÆäÀÌÁö ±¸Ãà ¹× °ü¸®¸¦ ¸Ã°í ÀÖ´Â ´ëÇà¾÷ü ´ã´çÀÚ´Â ¡°±âÁ¸ »çÀÌÆ®¿¡ ¹®Á¦°¡ ¸¹¾Æ ÇöÀç »õ·Î¿î »çÀÌÆ®¸¦ ±¸ÃàÇÏ°í ÀÖ´Ù¡±¸ç, ¡°»õ·Î¿î Ȩ ÆäÀÌÁö´Â 8¿ù¸»¿¡ ¿ÀÇ嵃 ¿¹Á¤ÀÌ´Ù. ÇöÀç »çÀÌÆ®ÀÇ º¸¾È Ãë¾àÁ¡¿¡ ´ëÇؼ­´Â ÇÊ¿äÇÑ Á¶Ä¡¸¦ ÃëÇÒ °Í¡±À̶ó°í ¹àÇû´Ù. 

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Hanyoung Jung 2012.08.15 01:00

ÀÌ ±â»ç·Î ÀÎÇØ ¿ÀÈ÷·Á ¾Ç¿ëµÉ ¿ì·Á°¡ ÀÖ´Ù°í »ý°¢µË´Ï´Ù.


½ÅÈñ½Â 2012.08.14 22:01

"À½...±â»ç ³»¿ëÀº ÁÁÀº³ª... ȨÆäÀÌÁö°¡ °ø°³µÇ¾ú½À´Ï´Ù.
°Ô½ÃÆÇ ½ºÅ©¸°¼¦¿¡ ¸ðÀÚÀÌÅ©°¡..."


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)