헐랭이와 IT보안 (opt9's IT Security) : SQL injection 악성코드 삽입 사이트 - chliyi

이글루스 | 로그인

SQL injection 악성코드 삽입 사이트 - chliyi 보안 정보

by 헐랭이
2008/05/25 23:53
swbae.egloos.com/1760497
덧글수 : 6

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.

hxxp://www.chliyi.com/m.js 로 삽입.

이번 공격의 피해 대상 사이트로는 부동산써브, MBC프로덕션, 보안뉴스 등이 있습니다.

보안뉴스는 국내 사이트 해킹 피해를 다른 매체에 비해 비교적 적극적으로 알려왔는데 그 덕택에 많은 안티팬을 두고 있습니다.

아마 내일 아침 출근하면, 국내의 많은 보안 분야 근무자들이 메신저나 전화를 통해 '맨날 남의 사이트 해킹당한 소식만 다루더니, 정작 자기네 앞가림도 못하고 있었네' 라던가, '당한 사람 기분이 어떤지 자기네도 느껴보라지.' 라는 대화를 주고받으면서 고소해 하겠지요.

여러분의 즐거운 기분을 망쳐서 죄송합니다만, 홈페이지가 해킹당했다고 해서 여러분의 공적인 길민권 기자가 힘들 건 하나도 없다는 거~
이글루스 가든 - professional secur...

태그 : 악성코드, sqlinjection, 취약점

포스트 메타 정보

자동 검색 관련글

SQL injection 악성코드 삽입 사이트 - adword71 등by 헐랭이
SQL injection 악성코드 삽입 사이트 - ririwow #2by 헐랭이
SQL injection 악성코드 삽입 사이트 - xiseby 헐랭이
SQL injection 악성코드 삽입 사이트 - heartgamesby 헐랭이
SQL injection 악성코드 삽입 사이트 - kisswowby 헐랭이

퍼블리싱 및 추천

같은 카테고리의 글

트랙백(3) 덧글(6)

트랙백

이 글과 관련된 글 쓰기 (트랙백 보내기)
TrackbackURL : http://swbae.egloos.com/tb/1760497 [도움말]

보안뉴스 공격 당함 2008/05/26 00:14 #

조만간 감자 군이 분석 보고서를 올려줄겁니다 (은근히 압박인가 -_-;) 공격이 23일 경에 있었고 지금은 스크립트가 제거된 것 같습니다. 그런데 보안 강화 조치도 완료되었을지는 아직.. 만약 보안 업계 종사자나 국가 기관에서 보안 뉴스 보다가 좀비가 됐을 수 있는데 문제가 심각합니다;; 근데 보안뉴스 어디에도 공지도 없고.. 혹시 모르니 백신 업데이트 한 다음 스캔 돌려보시기 바랍니다.... more
Mass SQL Injection Attack에 '보안뉴스' 해킹 당하다. 2008/05/26 09:57 #

SQL injection 악성코드 삽입 사이트 - chliyi제목을 보안뉴스처럼 한번 적어보았습니다.비슷하게 Mass SQL Injection Attack에 '보안뉴스' 무릅꿇다. 또는 해킹당한 보안뉴스. 진정한 보안뉴스인가?!이렇게 적을 수 있겠죠.'보안뉴스'가 SQL Injection 공격에 의해 악성코드가 삽입되어 있다는 소식입니다.현재는 악성코드는 삭제되었다고 하는군요.최근 이 분야에 대해 지속적으로 경고하고 계신 헐랭이 형 블로그에 가...... more
SQL Injection 국내 공격 피해 2008/05/26 11:04 #

지난 휴일 동안 또다른 공격이 보고되고 있다. Navigator 시스템 언어가 zh-cn 의 경우에만 특정 아이프레임이 작동하도록 구성되어 있는 자바스크립트 파일을 자동화 된 공격으로 SQL Injection 시킨다. 해당 아이프레임은 중국 경유지를 연결시키며, 중간에 kr 이라는 하위주소에 포함된 info.htm 파일이 실행되도록 구성된다. 해당 파일은 Encode 된 VB 스크립트도 구성되어 있으며, Hex2Str(Song) 이라는 출력구문...... more

덧글

xeraph 2008/05/26 00:18 # 답글
저런 ㅋㅋㅋㅋㅋㅋㅋㅋ
헐랭이 2008/05/26 00:21 #
내일 아침에는 메신저 꺼두지 않으면 업무하기 힘들지도...
xeraph 2008/05/26 00:25 #
괜히 지금 수집하는거 가지고 트집잡을까봐 좀 그렇네요;;
ww0jeff 2008/05/26 03:31 # 삭제 답글
보안뉴스 초기에, 조용히 부상하기 시작할 즈음, 많은 기대와 지지를 하며 입력값 검증을 하고 있는지만 테스트해보고 취약할 수 있단 걸 메일로 통보를 했었습니다만.

조직이고 여러 제약조건이 있으니 어떻게 더 나아졌는지 모르겠습니다.
손님 2008/05/26 12:57 # 삭제 답글
머 공격적이랄것도 없이 누가 나를 애기한다는걸 싫어한다는거겠죠.
우리나라 사람들의 습성인듯..근데 익숙해지긴하던뎅.ㅋㅋ
하여간에...저희쪽 데이타론 끝임없이 하루 2-3회씩은 날라옵니다.ㅎㅎ
손님 2008/05/26 16:56 # 삭제 답글

흠 계속 공격이 오는 관계로 공격자 아이피 추가 공개 입니다.
plz.구글에 저희나라가 검색수 쭈는 날까지~~....

219.131.189.13
220.249.141.21
220.209.127.205
121.33.97.62
58.215.76.135
221.2.67.38
58.19.124.86
121.42.58.46
221.130.185.24
61.53.147.227
221.206.20.145
220.184.66.254
59.54.84.148
124.227.63.203

댓글 입력 영역

다음글 : 멋진 블로그 발견

이전글 : API hooking revealed