Microsoft MVP성태의 닷넷 이야기
재미있는 로그들 - 2탄 [링크 복사], [링크+제목 복사]
조회: 10328
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 
오... 이번이 2탄 째입니다. 1탄의 글이 궁금하신 분들은 다음을 참고하십시오.

재미있는 로그들.
; https://www.sysnet.pe.kr/Default.aspx?mode=0&sub=0&detail=1&wid=74

최근 들어서, 제 홈페이지에 대해 SQL Injection 테스트를 해주시는 고마운 분들이 계십니다. ^^ 방금 전에도 다음과 같은 로그들이 들어오고 있었는데요.

요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%201=1%20and%20''='
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20''='
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20'%25'='
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%201=1%20and%20''='

음... 진짜, 그냥 드리는 말씀이 아니라... 제 웹 사이트에 대해 보안 테스트를 원하시는 분은 저에게 메일이라도 하나 띄워주십시오. ^^

저는, 절대적으로 이를 환영하며... 그러한 시도를 하는 분들의 노력이 발전적으로 흐르기를 바랍니다.

물론,,, ^^; 그렇다고 제 웹 사이트가 꽤나 보안에 신경써서 만들어졌다는 것은 아닙니다. 간간이 서버측 소스코드를 뜯어보기는 하지만 시간 여력이 없어서 알면서도 그냥 수정하지 못하고 놔두고 있기도 합니다. 그 부분을 이미 뚫은 분들이 계실지 모르겠지만. 힌트를 드리자면... SQL Injection 시도는 좋은 생각입니다. 제 웹 사이트에 아직 취약한 부분이 맞습니다. ^^ 그래도 예전에 급하게 손을 보긴 했는데... 그 부분에 버그가 없다고는 장담은 못하겠군요.

암튼... 그렇게 몰래 하지 마시고, 그냥 저에게 ... "한번 시도해 보겠습니다." 라는 메일 하나만 띄워주시고 마음껏 ^^ 테스트 하십시오. 그런 다음, 간략한 결과라도 알려주시면 정말 고맙겠습니다. ^^
[연관 글]






[최초 등록일: ]
[최종 수정일: 1/11/2007]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 




1  2  3  4  5  6  7  8  9  10  11  12  13  14  [15]  ...
NoWriterDateCnt.TitleFile(s)
162정성태7/18/20079873SSD(Solid State Drive) 의 성능 향상이 얼마나 될까? [2]
161정성태7/18/20079514Vista for x64에서의 페이징 파일 관리 문제
160정성태7/18/200710112지름의 자세가 이 정도는 되어야.
159정성태7/18/200712198D820 - 그래픽 카드 오버 클럭
158정성태7/12/20079946고민... 고민... UMPC... [4]
157정성태7/10/200710119주당 16시간 일하기
156정성태7/8/200710853Vista와 KTF iPlug: 메시지 관리
155정성태6/28/20079508백업! [1]
154정성태6/19/200710334Summer Nights
153정성태6/17/20079966내 직업...! [2]
152정성태6/15/20079683한글 IME 쓰는 방법.
151정성태6/15/20079362끌리는 UMPC들...
150정성태6/11/20079215donga.com[뉴스]-‘중퇴생’ 빌 게이츠 32년 만에 졸업장
149정성태6/10/200796456.4GB 하드 2개 및 단면 512MB 메모리 처분
146정성태5/26/20079345일반인을 위한 프로그래밍
145정성태5/18/20071116222" LCD 모니터 사용 [4]
144정성태5/15/20079877개발자와 데스크톱 시스템 [2]
143정성태5/12/20079470경쟁 관계
142정성태5/10/200710779IE 7 이미지 다운로드 버그 [2]
141정성태5/8/200710067Windows Vista와 Me를 비교?
140정성태4/28/200710076구글 애드센스 적용 [2]
139정성태4/11/200710655Vista for x64를 지원하는 KTF iPlug
138정성태4/11/200710190"올인올 Alt+Click 사전" 과 IE 7 의 충돌
136정성태3/20/20079639C# for kids [1]
135정성태3/16/200792382007 Microsoft MVP Global Summit 후기 [2]
134정성태3/14/200710207우와... ^^ 해킹 테스트를 하신다는 분이 나왔습니다.
1  2  3  4  5  6  7  8  9  10  11  12  13  14  [15]  ...