벌새::Security
2008. 4. 27. 13:13
대규모 SQL Injection을 이용한 웹페이지 해킹
최근 SQL Injection을 통한 웹페이지 공격이 눈에 띄게 늘어나고 있는 것으로 보입니다. 일단 해킹된 웹페이지의 특징 중에 IE 상단의 타이틀바에 다음과 같은 문구가 포함되어 있을 수 있습니다. 해당 웹페이지는 자동화 툴로 인한 해킹으로 추정되고 있습니다. 구글 검색을 이용하여 해당 사이트와 같이 해킹된 웹페이지 중 한국 사이트 부분만을 잠시 예시로 살펴보겠습니다. 꽃 판매 쇼핑몰, 공공기관 웹페이지, 여행 사이트, 출판사 웹사이트 등 다양한 웹사이트가 유사한 기법에 의해 해킹된 것을 확인할 수 있습니다. 이와 같은 공격에 이용된 주요 도메인은 다음과 같습니다. www.nihaorr1.com www.414151.com www.nmidahena.com www.2117966.net 특히 일반적인 웹페..