최근 다양한 코드를 분석하는 가운데 재미있는 사이트의 결과가 있어 적어 봅니다.

먼저 아래는 정상적인 사이트로, 아마도 개인 즉, 가정에 대한 홈페이지로 보입니다.

그 아래에 있는 링크 중에 하나를 클릭하면 잠시 뭔가 동작이 이뤄지고 다른 사이트로 이동하게 됩니다.



이 과정 뒤에는 최종적으로 다른 사이트(불법적인 비아그라 판매 사이트)로 이동합니다.

결론적으로, 정상적인 사이트의 내부에 다른 웹서버로 리디렉션하는 코드를 은밀하게 올려둡니다. 그러한 후에 그런 코드를 활용하는 수단으로 이용하는 것 같습니다.

위의 내역을 HttpWatch로 살펴 보면 아래와 같습니다.

물론, 이러한 공격은 웹 서버의 취약점, 파일 업로드의 취약점 등을 이용한 것으로 유추할 수 있습니다. 웹 서버에 대한 직접적인 SQL Injection, XSS 공격도 중요하지만, 이러한 공격도 있다는 점을 주목해야 하지 않나 싶습니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    파란닷컴(paran.com)에서는 개인에 한해 무료 웹호스팅을 제공합니다. 제공하는 사양은 다음과 같습니다.


    FTP 클라이언트를 이용하여 파란닷컴 호스팅 계정을 접속하게 되면, /public_html 폴더를 볼 수 있으며, 이 폴더 아래에 개발한 웹소스를 업로드하게 됩니다.

    하지만, 여러 개의 웹사이트 소스를 업로드하고 이중 하나의 소스를 기본적으로 보이게 하려면 다음과 같이 index.html 파일을 작성하여 업로드합니다.

    <?
     header("Location: /wordpress/");
    ?>
    (주: 위의 예에서는 워드프레스를 설치한 폴더로 자동으로 리디렉트하게 됩니다)

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory