English

◀◁ 뒤로 취약점ID 210090 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버는 악의적인 JavaScript 파일들로의 링크들을 포함하고 있다. 이는 대상 웹 사이트가 인터넷 웜에 감염되었음을 의미하며 또한 웹 사이트 방문객들도 감염될 수 있음을 의미한다. 이는 또한 감염된 웹 사이트가 SQL 주입 공격들에 취약하다는 것을 말한다. 공격자들은 웹 어플리케이션 개발을 위한 보안에 있어서의 모범사례(best practices)를 따르지 않는 웹 페이지들에 SQL 주입 취약점들을 이용할 수 있는 자동화된 공격을 개발해 놓았다. * 알림: 이 점검항목은 대상 웹 사이트에 수집된 웹 페이지들 내에서 uc8010-dot-com 그리고 ucmal-dot-com로의 링크들이 발견되는지를 점검한다. * 참고 사이트: http://isc.sans.org/diary.html?storyid=3810 http://secunia.com/advisories/28276/ http://www.kb.cert.org/vuls/id/871673 http://explabs.blogspot.com/2008/01/so-this-is-kind-of-interesting.html http://blogs.iis.net/bills/archive/2008/04/25/sql-injection-attacks-on-iis-web-servers.aspx * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 감염된 웹 사이트를 원 상태로 복원하고 모든 동적 페이지들을 SQL 주입 취약점들에 대해 검증하여야 한다. 관련 URL CVE-2008-0098 (CVE) 관련 URL 27091 (SecurityFocus) 관련 URL (ISS)