인포그래픽
-
웹 공격 시나리오(SQL 인젝션+웹 셸)
카테고리 : 정보통신 지면 : 1면 개제일자 : 2011.06.20 관련기사 : 3대 웹 공격을 조심하라 … `SQL 인젝션 · 웹 셸 · XSS 스크립트` 5분안에 다뚫려
-
3대 웹 공격을 조심하라 … `SQL 인젝션 · 웹 셸 · XSS 스크립트` 5분안에 다뚫려
#. 해커가 SQL인젝션(SQL injection) 공격을 감행했다. 10초 만에 서버에 침입했다. 이후 DB에 있는 개인정보를 찾아 탈취하기까지 걸린 시간은 단 5분.
기사 바로가기 >
#. 해커가 웹 셸을 실행하자 DB 개인정보를 긁어가는 것은 물론, 시스템의 모든 정보를 빼 갈 수 있었다. 백도어를 만들어두고 수시로 서버에 드나들 수 있게 설정했다. 이 모든 과정에 걸린 시간은 3분여 가량.
#. 해커가 ‘관리자님 질문 있습니다’라는 제목을 달고 게시판에 자바스크립트 구문을 삽입한 글을 올리는 ‘XSS스크.... - 최신자료
- 목록보기