Zasfe
Zasfe's memory
Zasfe
전체 방문자
557,295
오늘
0
어제
15
  • 분류 전체보기 (143)
    • 이야기 (50)
    • 뜻알기 (1)
    • 컴퓨터 (91)

인기 글

  • 리눅스에서 오라클 실행하기
    2014.07.04
  • 이벤트로그에 10016 Distribute⋯
    2014.10.07
    이벤트로그에 10016 Distribute⋯
  • 신뢰할수 있는 사이트 등록하기
    2009.05.22
  • [ASP] Session.Timeout 최대값⋯
    2009.12.08
    [ASP] Session.Timeout 최대값⋯
  • CentOS 5.x 설치후 X Window 설⋯
    2014.06.24

최근 글

  • 워나크라이(WannaCry) 대란
    2017.05.15
  • 이벤트로그에 10016 Distribute⋯
    2014.10.07
    이벤트로그에 10016 Distribute⋯
  • 리눅스에서 오라클 실행하기
    2014.07.04
  • CentOS 5.x 설치후 X Window 설⋯
    2014.06.24
  • CentOS 4.x Yum repo 재설정 방법
    2014.06.20

태그

  • 홈페이지 보안 강화도구
  • ASP
  • IIS
  • 저장프로시저
  • nslookup
  • 보안
  • webknight2.1
  • MSSQL
  • 배치파일
  • IIS7
  • error
  • Castle
  • Security
  • 생각
  • 캐슬
  • rsync
  • VBScript
  • webknight
  • cmd
  • Skin
  • Microsoft Windows 2000 Scripting Guide
  • web.config
  • webknight 2.2
  • webknight2.2
  • Autoit
  • webshell
  • Function
  • webhacking
  • backup
  • MSSQL2K
hELLO · Designed By 정상우.
Zasfe

Zasfe's memory

컴퓨터

일반적인 웹해킹을 막으려면

2008. 12. 3. 11:16

웹해킹,

요즘 발생하는 웹해킹은 웹서버의 보안이 강화(?)되고 있기때문에 직접 파일을 올려서 서버상의 페이지 변조등의 다양한(?) 작업을 하기보다 단순히 스크립트만을 삽입하는 형태가 대세인듯합니다. 특별히 대세가 아니라 파일업로드가 어려워지자 스크립트만 삽입하는게 시간대비 성공률이 월등히 높아서 일수도 있습니다. 파일 업로드를 막는 방법에서도 알수 있듯이 간단합니다. 추가적으로 파일 업로드를 하면서 웹쉘을 막는 더 좋은 방법도 있습니다.

스크립트만 삽입하는 방식은 웹쉘을 올릴필요도 없고 달랑 한줄짜리의 웹사이트 접속로그를 만들면서 원하는 작업을 할수 있기때문에 가장 선호하는 방법이 된것인지도 모릅니다. 가장 선호하는 만큼 가장 경계를 해야할 대상입니다.

다음은 웹서핑중 찾은 webknight  로그 입니다.

2008-12-02 ; 21:24:21 ; W3SVC3 ; OnUrlMap ; 58.141.20.15 ;  ; www.*********.com ; /new/gi/introd/view.asp ; D:\********\new\gi\introd\view.asp ; num=87&pageno=1&startpage=1&keyfield=process&keyword=%c2%f7%20AnD%20(sElEcT%20ChAr(94)%2BcAsT(CoUnT(1)%20aS%20VaRcHaR(100))%2bChAr(94)%20fRoM%20[mAsTeR]..[sYsDaTaBaSeS])>0 ; BLOCKED: Possible SQL injection in querystring
2008-12-02 ; 21:24:21 ; W3SVC3 ; OnUrlMap ; 58.141.20.15 ;  ; www.*********.com ; /new/gi/introd/view.asp ; D:\********\new\gi\introd\view.asp ; num=87&pageno=1&startpage=1&keyfield=process&keyword=%c2%f7'%20AnD%20(sElEcT%20ChAr(94)%2BcAsT(CoUnT(1)%20aS%20VaRcHaR(100))%2bChAr(94)%20fRoM%20[mAsTeR]..[sYsDaTaBaSeS])>0%20AnD%20''=' ; BLOCKED: Possible SQL injection in querystring

위 로그에서 한개의 쿼리 단어만 막으면 막히는 간단한 웹해킹 로그입니다.

정답은 case, char( 입니다.

webknight 가 정규식을 지원하지 않는 관계로 엄청 많은 룰을 입력해야 합니다. nice19님이 테스트하신 부분 이 있으니 참고하시기 바랍니다.

 

'컴퓨터' 카테고리의 다른 글

배치파일활용01 - 날짜단위 폴더,파일 만들기  (0) 2009.01.05
웹해킹 파일 분석  (0) 2009.01.02
일반적인 웹해킹을 막으려면  (4) 2008.12.03
네임서버 갱신 확인하는 배치파일  (0) 2008.11.11
내 웹사이트가 있는 서버 관리자는 보안을 모른다?  (4) 2008.11.04
Filezilla Server 한글깨짐패치 사용하기  (2) 2008.11.04
    '컴퓨터' 카테고리의 다른 글
    • 배치파일활용01 - 날짜단위 폴더,파일 만들기
    • 웹해킹 파일 분석
    • 네임서버 갱신 확인하는 배치파일
    • 내 웹사이트가 있는 서버 관리자는 보안을 모른다?
    log, webknight, webknight 2.2
    Zasfe
    Zasfe
    느낌. 기억
    댓글쓰기
    1. Favicon of http://www.hyungs.net BlogIcon 김도형
      2008.12.05 23:36
      최근에 CSRF 와 SQL injection 의 짬뽕 기법이 등장하기 시작했다고 합니다. -_-

      날이 갈수록...어렵군요. CSRF는 웹방화벽으로도 방어가 힘들다는데...큭;
      수정/삭제댓글쓰기댓글보기
      1. zasfe
        2008.12.08 01:30
        웹어플리케이션에서 막는다면 이런게 필요가 없겠죠..
        수정/삭제
    2. Favicon of http://offree.net/ BlogIcon 도아
      2008.12.11 13:02
      정규식을 지원하지 않는다면 엄청난 막일이겠군요.
      수정/삭제댓글쓰기댓글보기
      1. zasfe
        2008.12.11 17:20
        네. 정말 좌절입니다.

        스킨이 맘에 들어서 바꾸기는 했는데..
        다니는 블로그마다 같아서 햇갈리는군요..;;
        수정/삭제
    다음 글
    웹해킹 파일 분석
    이전 글
    네임서버 갱신 확인하는 배치파일
    • 이전
    • 1
    • ···
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • ···
    • 91
    • 다음

    티스토리툴바