헐랭이와 IT보안 (opt9's IT Security) : 대량 SQL injection 의 변화

대량 SQL injection 의 변화 보안 정보

대량 SQL injection 공격이 쿠키를 향하고 있다고...

http://j2k.naver.com/j2k_frame.php/korean/www.lac.co.jp/info/rrics_report/csl20081002.html

http://www.dshield.org/diary.html?storyid=5092

이 방법은 IIS 의 디폴트 설정에서 쿠키를 로그로 남기지 않으므로, 피공격자가 원인을 파악할 수 없다는 장점이 있음.

트랙백(3) 덧글(6)

이 글과 관련된 글 쓰기 (트랙백 보내기)
TrackbackURL : http://swbae.egloos.com/tb/1818035 [도움말]

대량 SQL injection 의 변화 2008/10/04 18:46 #

http://j2k.naver.com/j2k_frame.php/korean/www.lac.co.jp/info/rrics_report/csl20081002.html 만약 만약 또 시작된다면... 악목의 연속인데..ㅜㅜ 출처: http://swbae.egloos.com/1818035... more
%를 이용한 보안 장비 우회 2008/10/08 02:30 #

이 링크를 읽어보시면 됩니다. 저는 이전에 SANS 다이어리 ASPROX mutant 글을 보고, 헐랭이 님의 대량 SQL injection의 변화 포스트에 링크된 보고서를 그냥 지나쳤는데, 거기에 %를 이용하여 탐지를 회피한다는 내용이 써있었네요. 버그트럭 메일링을 보고 나서야 다시 보게 되었습니다. 문제의 원인은 ASP가 %에 이어지는 16진수를 디코드할 수 없는 경우 %를 제거하고 웹 어플리케이션으로 데이터를 넘긴다는데...... more
SQL Injection 방지용 PHP 함수 2009/01/23 22:55 #

SQL Injection은 SQL문의 인자값으로 사용되는 GET 변수나 POST 변수에 SQL 관련 연산자나 키워드가 들어갔을 때 발생할 수 있다. 단, php.ini 파일의 magic_quotes_gpc 옵션을 On으로 설정하면 GET과 POST로 들어오는 모든 변수의 SQL 연산자에 자동으로 슬래시를 붙여준다. 때문에 SQL Injection의 위험에서는 어느 정도 벗어날 수 있다. 하지만, 이 옵션이 꺼져 있... more

손님 2008/10/03 23:45 # 삭제 답글
5월 sql injection대란이후 꾸준히 들어오고는 있지만 직격탄 준비할내용은 별로 없었는데 이놈은 좀다르군요..ㅡ.ㅡ
갑자기 5월의 악몽이. ..이부분은 토요일날 출근해서 iis로그 셋팅부터 일단 바꾸고 정확히 확인해봐서 적용방법을 달리해야겠네요..
taske 2008/10/05 11:42 # 삭제 답글
아.. 힘듭니다 ㅠㅠ
손님 2008/10/21 05:17 # 삭제 답글
얼마전부터 로그에 보면 잼있는 로그가 찍힌다
홈페이지경로/1.jpg<script src="httx:/xxx.xxxx"></script>
이 인젝션 공격이 먹을까? 이미지 뒤에 붙인다.ㅡ.ㅡ...킁
잼있는건 http:/이게 먹는단 사실..
indra 2008/10/23 11:01 # 삭제 답글
얼마전에 LAC랑 사이버리스크 연구소에서 내 놓은
"긴급대응으로 본 웹사이트 데이타베이스 보안대책" 문서를 잠시 봤었어요..
그때는 15만건을 상회하는 SQL Injection 공격의 그래프 데이타만 있었는데-_-; 또 다시 급증했네요.. 킁;;
손님 2008/11/14 17:39 # 삭제 답글
여전히 sql injection공격이 상당히 많이 찍히고 있군요.
사실 개네들이 툴을 쓰기 때문에 뚤리건 안뚤리건 계속 날라오는건 어쩔수 없죠.
근데 게시글이 없으면 요즘은 주춤하다라고 생각하시는분들이 있을까봐 걱정되네요....한방이면 굿바이~~하는뎅
2008/11/21 20:39 # 삭제 답글
비공개 덧글입니다.

댓글 입력 영역