중국 (2) 썸네일형 리스트형 Threat of china v2 [SQL Injection ,Attack method] 안녕하세요. 바다란입니다. -본문서는 2006년 9월에 작성한 내용입니다. 지난해에 중국발 해킹 대응 워크샵에서 발표한 자료입니다. 그때 당시에는 문서 공유가 많이 될 줄 알았는데 생각 보다 안되네요. 관련 내용중에서 중국발 해킹 내용 부분만 발췌하여 PDF로 컨버젼한 내용입니다. 지금도 여전히 유효한 부분들이여서 부분적으로 참고 하시면 될 것 같습니다. 본 블로그에도 올려 놓은 http://blog.naver.com/p4ssion/40015866029 게시물에 게시한 내용과 거의 동일합니다. 사실 지난해에 이런 내용들을 발표하고 난뒤에도 워크샵에만 발표를 하고 할 일을 다 했다는 생각을 가지곤 했습니다. 좀 더 적극적으로 하지 않으면 향후에도 여러 위협들이 계속 될 것으로 생각 되어 마인드를 바꾸기로 .. 풀어쓴 SQL Injection 공격 manian쪽에 올린 글인데 예를 들어서 설명 하였으므로 참고할 부분이 있을 것입니다. 도움 되시길. --------------------------- 안녕하세요. 바다란입니다. 다른 사이트들이 기능상의 코딩을 못해서 생기는 문제가 아닙니다. 기능상으로는 최적화 되어 있죠. 작은 부분 하나를 신경 쓰지 못해서 생기는 문제입니다. 동일하게 manian 이 사이트도 똑같이 당합니다. 간단하게 말씀 드려 DB에 직접 인자를 전달하는 웹 코딩에 있어서 이 인자값에 대해 검사를 하지 않으면 DB에 직접 명령을 내릴 수 있습니다. 다들 밑에 게시물 보면 바이러스 제품에 걸리고 안 걸리고 이걸 가지고 언급을 많이 하시는데 이건 차후적인 문제입니다. 어떻게 해서 그 웹 소스에 바이러스 코드가 들어 갈 수 있는지가 가장.. 이전 1 다음