HTML 요즘 나를 괴롭히는 인젝션 공격 코드
페이지 정보
본문
요즘 나를 괴롭히는 인젝션 공격 코드
관리하는 ASP 웹사이트에 수시로 공격을 해서 MS-SQL 디비를 변조시킨다.
처음에는 제목과 내용 모두 변조시키더니, 이제는 내용에서만 변조하는 치밀함을 보이기 시작했다.
소스에서 인젝션 제어코드를 처리했다고 생각했었는데 다시 확인해보니 request 문에서 처리가 안된것이 확인되서 부라부라 추가 처리를 했다.
페이지 하나씩 오염된 아래 코드를 지우느라 주말 이틀을 허비했다.
contents 필드의 남은 글자만큼을 삽입하는 관계로, 한글자씩 지워가면서 오염된 코드를 제거했다.
어찌나 심각했는지, avast 프로그램에서 바이러스라고 탐지한다. 근데 이게 왜 바이러스로 탐지하는 걸까?
</title><style>.a8f4{position:absolute;clip:rect(478px,auto,auto,478px);}</style><div class=a8f4>If there signs of <a href=http://paydayloansforus.com >payday loan online</a> some of short terms.</div>
사용된 css 요소
position:absolute : 문서전체를 기준으로해서 위치
clip : 이 속성은 대상의 특정한 영역만 잘라내서(clip) 화면에 출력하도록 지정한다. 포토샵의 마스크 개념과 같으며, clip:rect(top right bottom left) 형식으로 지정할 수 있다.
참고자료
http://qnrdlqkrwhdgns.canxan.com/jpboard/post/238
http://hooney.net/docs/css/clip
관리하는 ASP 웹사이트에 수시로 공격을 해서 MS-SQL 디비를 변조시킨다.
처음에는 제목과 내용 모두 변조시키더니, 이제는 내용에서만 변조하는 치밀함을 보이기 시작했다.
소스에서 인젝션 제어코드를 처리했다고 생각했었는데 다시 확인해보니 request 문에서 처리가 안된것이 확인되서 부라부라 추가 처리를 했다.
페이지 하나씩 오염된 아래 코드를 지우느라 주말 이틀을 허비했다.
contents 필드의 남은 글자만큼을 삽입하는 관계로, 한글자씩 지워가면서 오염된 코드를 제거했다.
어찌나 심각했는지, avast 프로그램에서 바이러스라고 탐지한다. 근데 이게 왜 바이러스로 탐지하는 걸까?
</title><style>.a8f4{position:absolute;clip:rect(478px,auto,auto,478px);}</style><div class=a8f4>If there signs of <a href=http://paydayloansforus.com >payday loan online</a> some of short terms.</div>
사용된 css 요소
position:absolute : 문서전체를 기준으로해서 위치
clip : 이 속성은 대상의 특정한 영역만 잘라내서(clip) 화면에 출력하도록 지정한다. 포토샵의 마스크 개념과 같으며, clip:rect(top right bottom left) 형식으로 지정할 수 있다.
참고자료
http://qnrdlqkrwhdgns.canxan.com/jpboard/post/238
http://hooney.net/docs/css/clip
댓글목록
등록된 댓글이 없습니다.