알바하는 곳에 서버가 몇 대 있는데, 그 중 한 대가 해킹을 당했다.
요즘 극성인 중국에서 들어 온 것이었다.
윈도우 2000서버와 ms sql을 사용하는 놈인데, ms sql 취약점을 이용하는 것이다.
어떻게 관리자 권한이 획득이 되는지, html파일과 asp파일에 죄다 iframe를 심어 놨다.
일일이 바꿔주다가 예전에 백업 해놨던게 생각이 나서 몇몇개를 바로 복구했지만,
아직 덜복구 되었다. 예방할려면 asp에서 db인젝션 관련 부분을 수정해야할텐데
자세히 몰라서, 방관중이었다. 예전에 한 번 당하고, 또 당한 것이다.
내일 다시 자세히 살펴서 cmd 쉘을 취득 못하게 관련부분을 지워야겠다.
다른 방법도 강구해야겠다.
이거 소잃고 외양간 고치는 격이니, 으이구
요즘 극성인 중국에서 들어 온 것이었다.
윈도우 2000서버와 ms sql을 사용하는 놈인데, ms sql 취약점을 이용하는 것이다.
어떻게 관리자 권한이 획득이 되는지, html파일과 asp파일에 죄다 iframe를 심어 놨다.
일일이 바꿔주다가 예전에 백업 해놨던게 생각이 나서 몇몇개를 바로 복구했지만,
아직 덜복구 되었다. 예방할려면 asp에서 db인젝션 관련 부분을 수정해야할텐데
자세히 몰라서, 방관중이었다. 예전에 한 번 당하고, 또 당한 것이다.
내일 다시 자세히 살펴서 cmd 쉘을 취득 못하게 관련부분을 지워야겠다.
다른 방법도 강구해야겠다.
이거 소잃고 외양간 고치는 격이니, 으이구
'혼잣소리 > 일상다반사' 카테고리의 다른 글
| 스팸 무차별 공격이네요. 허허 (0) | 2006.06.11 |
|---|---|
| 보안제품에 안잡히는 '슈퍼 봇' 등장 (0) | 2006.04.11 |
| 내 테터의 네비게이션 (3) | 2006.01.03 |
| 성격 검사를 하는 이유(?) (0) | 2005.12.27 |
| MS, 웹 브라우저 조작 방식 변경 (0) | 2005.12.21 |
