SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례.pdf
SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례.pdf
SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례.pdf
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
KrCERT-IN-2005-014<br />
http://www.krcert.or.kr<br />
<strong>SQL</strong> <strong>Injection</strong> <strong>취약점을</strong> <strong>이용한</strong> 악성 코드 전파 <strong>사례</strong><br />
cert@krcert.or.kr<br />
________________________________________________________________________________________<br />
[그림 1] echo 명령을 이용해 생성된 악성 페이지(ll.asp)<br />
해커는 생성한 ll.asp 이외에도 echo 명령을 이용해 외부에서 파일을 가져오기 위한 vbs 스크<br />
립트 파일을 생성한 후, cscript 명령을 이용해 악성 프로그램을 다운로드 한 것으로 확인되었는데,<br />
이런 방법은 최근의 중국과 관련된 해킹<strong>사고</strong>에서도 자주 확인되고 있다. 이외에도 웹 로그 상에는<br />
tftp를 이용해 외부의 사이트에서 악성 프로그램을 다운로드한 로그도 같이 확인되고 있다.<br />
[표 4] cscript를 <strong>이용한</strong> 악성 프로그램 다운로드<br />
__________________________________________________________________________________________<br />
KISC<br />
인터넷침해<strong>사고</strong>대응지원센터<br />
- 5 -