Microsoft MVP성태의 닷넷 이야기
재미있는 로그들 - 2탄 [링크 복사], [링크+제목 복사]
조회: 9462
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 
오... 이번이 2탄 째입니다. 1탄의 글이 궁금하신 분들은 다음을 참고하십시오.

재미있는 로그들.
; https://www.sysnet.pe.kr/Default.aspx?mode=0&sub=0&detail=1&wid=74

최근 들어서, 제 홈페이지에 대해 SQL Injection 테스트를 해주시는 고마운 분들이 계십니다. ^^ 방금 전에도 다음과 같은 로그들이 들어오고 있었는데요.

요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%201=1%20and%20''='
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20''='
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20'%25'='
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%201=1%20and%20''='

음... 진짜, 그냥 드리는 말씀이 아니라... 제 웹 사이트에 대해 보안 테스트를 원하시는 분은 저에게 메일이라도 하나 띄워주십시오. ^^

저는, 절대적으로 이를 환영하며... 그러한 시도를 하는 분들의 노력이 발전적으로 흐르기를 바랍니다.

물론,,, ^^; 그렇다고 제 웹 사이트가 꽤나 보안에 신경써서 만들어졌다는 것은 아닙니다. 간간이 서버측 소스코드를 뜯어보기는 하지만 시간 여력이 없어서 알면서도 그냥 수정하지 못하고 놔두고 있기도 합니다. 그 부분을 이미 뚫은 분들이 계실지 모르겠지만. 힌트를 드리자면... SQL Injection 시도는 좋은 생각입니다. 제 웹 사이트에 아직 취약한 부분이 맞습니다. ^^ 그래도 예전에 급하게 손을 보긴 했는데... 그 부분에 버그가 없다고는 장담은 못하겠군요.

암튼... 그렇게 몰래 하지 마시고, 그냥 저에게 ... "한번 시도해 보겠습니다." 라는 메일 하나만 띄워주시고 마음껏 ^^ 테스트 하십시오. 그런 다음, 간략한 결과라도 알려주시면 정말 고맙겠습니다. ^^
[연관 글]


donaricano-btn



[최초 등록일: ]
[최종 수정일: 1/11/2007]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 쓴 사람
 




... [16]  17  18 
NoWriterDateCnt.TitleFile(s)
128정성태2/6/20078413    답변글 [답변]: Creative Commons License
126정성태2/1/20078526사인을 받기 전.
125정성태1/26/20078824블로그 기능 업데이트 [1]
123정성태1/18/20078257ZDNet Korea...블로거, 건강에 빨간 불 [2]
121정성태1/11/20079462재미있는 로그들 - 2탄
124정성태2/7/20078551    답변글 재미있는 로그들 - 2탄
118정성태1/7/20078672내가 좋아하는 블로그 사이트 유형... [4]
117정성태1/4/20078309오류 보고 대화창이 뜨면... 여러분의 다음 행동은?
116정성태12/20/20069791SKT HSDPA 모뎀... [1]
115정성태12/11/20069294이런 사양을 만족하는 노트북 모델 추천 좀 부탁드립니다. ^^ [3]
119정성태1/7/200710597    답변글 노트북 선택 [2]
114정성태11/22/20068185질문 답변 관련해서...
113정성태10/31/20068550요즘 홈 주인이 일하는 곳...
112정성태10/30/20068313Windows CardSpace 로그인 구현했습니다. ^^
111정성태12/6/20068792내가 방문했던 국가들 [2]
110정성태10/24/20068306공감이 가는 질투 [2]
109정성태10/19/200611449칭찬해 주고 싶은 NateOn 메신저 [3]
108정성태10/19/20068049난 별로 정치에 대해서는 문외한이지만. [1]
107정성태10/17/200683021인 1프로젝트
104정성태10/5/20068185통화내용증명서비스
103정성태9/26/20068122Do you have a laptop with not much RAM and would like to run Vista on it?
102정성태9/22/20068894서울시내 교통 상황 CCTV 모음
101정성태9/20/20069191MS.... 가 아닌 Microsoft.
100정성태9/16/20068288SKT HSDPA 모뎀 - 언제 어디서나 인터넷 가능.
99정성태9/3/20068775회사 소식 포스트의 수위 [2]
98정성태9/3/20068583DxIESaver - DLL - V1.5.1.8
... [16]  17  18