SQL Injection 보안 허점으로 침투한 중국놈들 때문에 웹 디렉토리의 asp, html, htm, js 파일들 몽땅
하단에 악성 코드가 설치되는 페이지가 iframe으로 삽입되었다.
아래 주소로 된것들이다..
aa.18dd.net aa.llsging.com xxx.llxxcx.cn
일단 싹 날려줘도 다시 침투해서 쉘스크립트로 삽입시키는 명령을 내리는 듯 하다..
js파일에 스크립트 함수만 있던곳에 아이프레임이 삽입되서 해당 js파일 사용하는 폼이 에러가 나서
폼 서브밋이 안되버렸다.. 이건 해당 js파일을 아예 리드온리로 해서 삽입안되게 해놓고..
백도어 설치된건 백신으로 잡고, 인젝션 문제는 웹나이트 설치와 IIS 에러메세지 제거로 해결중이다.
XSS문제는 일단 다음으로 넘기자..
인젝션으로 침투 단계가 폼 서브밋에 별도 SQL 쿼리를 포함해서 날리고 그 별도 쿼리의
처리된 메세지를 실패하건 성공하건 상관없이 웹페이지에 표시하면 master 디비까지
침투가 되고 해당 디비의 사용자와 암호까지 획득하게 된다.
거기서 SQL 사용자가 윈도 계정과 연결되어있으면 윈도까지 엑세스 하게 된다.
일단 첫단계다 첨부된 보안 점검툴로 체크하자..
invalid-file
Tester
