인젝션 공격이 뚤리는대 이건 뭘까요 ? 정보
인젝션 공격이 뚤리는대 이건 뭘까요 ?본문
오류가 나는곳의 주소를 알려주시면 더 빠르고 정확하게 답변 받을 수 있습니다.
오류 주소 :
http://yomat.net/bbs/board.php?bo_table=cu_sesang&wr_id=11399&page=6&page=6%25'%20AnD%20(sElEcT%20ChAr(94)%2BcAsT(CoUnT(1)%20aS%20VaRcHaR(100))%2bChAr(94)%20fRoM%20[mAsTeR]..[sYsDaTaBaSeS])>0%20And%20'%25'='
디비에서 빼낸거랍니다
하루에도 이런코드로 들어오는놈들이 500ip 입니다
모두다 다른 ip입니다
서버쪽에서는 다른아이피라서 해킹이 아니라고 이야기 합니다
그런대 저놈들이 온이후 계속 공지사항이 사라집니다
그리고 그누에서는 인젝션 공격 막도록 되어있는줄 아는대
저 코드를 누르면 제가 운영하는 사이트에 자료가 보입니다
무엇이 문제일까요
오류 주소 :
http://yomat.net/bbs/board.php?bo_table=cu_sesang&wr_id=11399&page=6&page=6%25'%20AnD%20(sElEcT%20ChAr(94)%2BcAsT(CoUnT(1)%20aS%20VaRcHaR(100))%2bChAr(94)%20fRoM%20[mAsTeR]..[sYsDaTaBaSeS])>0%20And%20'%25'='
디비에서 빼낸거랍니다
하루에도 이런코드로 들어오는놈들이 500ip 입니다
모두다 다른 ip입니다
서버쪽에서는 다른아이피라서 해킹이 아니라고 이야기 합니다
그런대 저놈들이 온이후 계속 공지사항이 사라집니다
그리고 그누에서는 인젝션 공격 막도록 되어있는줄 아는대
저 코드를 누르면 제가 운영하는 사이트에 자료가 보입니다
무엇이 문제일까요
댓글 전체
앞에까지만 제대로 된코드이고 뒤에는 인젝션 공격을 위한 코드갔습니다
일정한 ip의 주소인 경우에는 공격으로 의심이 되지만
각기 다른 ip일 경우 검색 로봇일 경우가 높습니다.
페이지를 저장하기 위해 검색로봇이 페이지를 긁어올때 그런식으로 나타나기도 합니다.
결론은 공격을 위한 코드가 아니고 검색에서 나타나는 페이지를 저장하기 위한
검색로봇이라고 볼 수 있겠네요. 너무 걱정하지 마세요.
각기 다른 ip일 경우 검색 로봇일 경우가 높습니다.
페이지를 저장하기 위해 검색로봇이 페이지를 긁어올때 그런식으로 나타나기도 합니다.
결론은 공격을 위한 코드가 아니고 검색에서 나타나는 페이지를 저장하기 위한
검색로봇이라고 볼 수 있겠네요. 너무 걱정하지 마세요.
검색코드라면 앞부분만 있으면 될터인대 뒷편에 디비에 직접 명령어를 주고있습니다 그리고 ip를 추적해보면 검색로봇은 절대 아니랍니다 전국에 흣터져있는 ip입니다 일명 좀비로봇이 아닐까 합니다