블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


'sql injection'에 해당되는 글 1건

  1. 2008.12.04 Google을 이용해 중국으로부터 SQL Injection 당한 사이트 확인하는 방법 - Google 너무 좋아.(1)

Google을 이용해 중국으로부터 SQL Injection 당한 사이트 확인하는 방법 - Google 너무 좋아.

오래전부터 (언제부턴지 기억나지 않아요.) 중국발 SQL 인젝션 공격으로 한국 사이트들이 지뢰밭이 되어 버렸다고 하는데, 사이트 관리자라면 다음과 같은  Google 질의문으로 사이트를 점검해볼 필요가 있겠습니다. 이미 저 유명하신 "헐랭이"님께서 "대규모 웹 사이트 공격 피해 발생"이라는 글에서 지적하셨죠. 여전히 유효합니다.

"script src" +cn|com +js site:*.kr

site는 특정 사이트로 검색 범위를 좁히는 Google 고급 연산자입니다. 검색 질의를 입력하고 질의 URL을 보니 이렇게 나타나네요: http://www.google.com/search?hl=en&q="script+src"+%2Bcn|com+%2Bjs+site:*.kr&start=30&sa=N

언제쯤이면 저런 공격이 사라질까요? 오늘만해도 kr이 붙은 사이트중 공격당한 것이 21,800개입니다... -_-;a
Comment 1 Trackback 0
  1. Favicon of http://blog.empas.com/spcblack BlogIcon Rkakd 2008.12.30 14:09 신고 address edit & delete reply

    아아...이런 좋은 정보를.... 오늘도 3만개가 넘는 사이트가 검색에 나오네요. 좋은 정보 감사드립니다. 꾸벅.

Top

prev 1 next