sql 인젝션 복구쿼리

카이루

· 16년 전 · 조회 3535 3535 · 댓글 3 3

링크

http://www.hackerschool.org/Sub_Html/HS_Community/?Type=Board&BID=Free_Lectures (248)

* Script 삽입 공격을 당했는지 확인하는 쿼리

DECLARE @T varchar(255), @C varchar(255);
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR
b.xtype = 35 OR
b.xtype = 231 OR
b.xtype = 167);
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @T, @C;
WHILE (@@FETCH_STATUS = 0) BEGIN

exec ('select ['+@C+'] from ['+@T+'] where ['+@C+'] like ''%<script%</script>''');
-- print 'select ['+@C+'] from ['+@T+'] where ['+@C+'] like ''%<script%</script>'''

  FETCH NEXT FROM Table_Cursor INTO @T, @C;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;

* 위의 공격을 당했을 때 복원하는 쿼리 (100% 다 되는 것은 아님 - 별도 확인 필요)

* 해킹 시 길이가 긴 경우에는 짤리고 들어가는 현상이 발생함 - 이 경우에는 복원을 해도 원상복구가 안됨

* 백업 받은 것을 복원하는 수 밖에는 없음

DECLARE @T varchar(255), @C varchar(255);
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR
b.xtype = 35 OR
b.xtype = 231 OR
b.xtype = 167);
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @T, @C;
WHILE (@@FETCH_STATUS = 0) BEGIN
  EXEC(
    'update ['+@T+'] set ['+@C+'] = left(
            convert(varchar(8000), ['+@C+']),
            len(convert(varchar(8000), ['+@C+'])) - 6 -
            patindex(''%tpircs<%'',
                      reverse(convert(varchar(8000), ['+@C+'])))
            )
      where ['+@C+'] like ''%<script%</script>'''
      );
  FETCH NEXT FROM Table_Cursor INTO @T, @C;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;

DB injection 공격?
구글에서 <script src= 0.js 라고 검색하면 놀랄 정도로 많은 사이트들이 DB 공격을 받았음을 확인 하실 수 있을겁니다.
제가 관리하는 사이트 또한 위와같은 스크립트 삽입되어 수많은 사이트를 찾아 다니며 복구하고 나름대로 보안하는 방법을 접하게 된 것을 올려 봅니다.

1. 공격 유형 :
SQL injection 홈페이지 상의 DB사용하는 페이지를 공격 즉, 웹소스 취약한 곳을 통해 DB를 공격.
특수 코드 삽입해서 DB에 스크립트를 삽입하여 접속하는 사용자에게 악성코드를 설치하는 유형.

2. 조치 시 주의 사항
1) 홈페이지 변조를 통해 악성코드 링크를 삽입한게 아니라, SQL injection 기법을 이용해 DB 컨텐츠에 삽입한 것입니다.
2) 조치 시 DBA 의 도움을 받는게 좋습니다.
3) 공격 때문에 기존의 데이터가 일부 덧씌워져 변경되었을 수 있습니다. 이럴 땐 백업의 도움을 받아야 겠지만, 일부 데이터의 유실은 어쩔 수 없을 듯...
4) 근본 원인은 사이트가 SQL injection 공격에 취약하게 개발되어 있어서 그렇습니다. 공격 포인트를 파악해서 외주개발 업체, 혹은 내부개발팀을 통해 소스를 수정하세요.
5) 소스를 수정할 수 없는 경우 웹 방화벽이 도움이 될 수도 있습니다. 그러나, 제품 도입시 면밀히 검토하실 필요가 있습니다. 단순 패턴 매칭 형태를 사용해서, 보유패턴과 1byte 만 틀려도 탐지 못하는 제품이 몇 개 있더군요.

3. 공격으로 생긴 DB table 삭제
comd_list 테이블 삭제
ahcmd 테이블 삭제
foofoofoo 테이블 삭제
Reg_Arrt 테이블 삭제
comd_list 테이블 삭제
D99_CMD 테이블 삭제
D99_TMP 테이블 삭제
Kill_kk 테이블 삭제
jiaozhu 테이블 삭제

4. 삽입 스크립트 제거 복구
DECLARE @T varchar(255), @C varchar(255);
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR
b.xtype<object id=sayboxtistorycom4534743 codeBase=http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0 height="100%" width="100%" classid=clsid:d27cdb6e-ae6d-11cf-96b8-444553540000> <object width="100%" height="100%" wmode="transparent" id="sayboxtistorycom4534743" src="http://cfs.tistory.com/blog/plugins/CallBack/callback.swf?destDocId=callbacknestsayboxtistorycom4534743&id=453&callbackId=sayboxtistorycom4534743&host=http://saybox.tistory.com&float=left&" allowScriptAccess="always" menu="false" type="application/x-shockwave-flash" ></object></object>= 35 OR
b.xtype = 231 OR
b.xtype = 167);
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @T, @C;
WHILE (@@FETCH_STATUS = 0) BEGIN
  EXEC(
    'update ['+@T+'] set ['+@C+'] = left(
            convert(varchar(8000), ['+@C+']),
            len(convert(varchar(8000), ['+@C+'])) - 6 -
            patindex(''%tpircs<%'',
                      reverse(convert(varchar(8000), ['+@C+'])))
            )
      where ['+@C+'] like ''%<script src=http://s.ardoshanghai.com/s.js></script>'''
      );
  FETCH NEXT FROM Table_Cursor INTO @T, @C;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;

'스크립트 부분은 삽입된 스크립트를 입력

5. 보안 적용 1 - MSSQL 메모리에서 위험한 sp들을 내린다.
보안상 위협이 될 수 있는 개체들에 대하여 일반 사용자 그룹의 사용권한을 제한한다.
SP 등록해제는 위험을 감안해야 하므로 메모리에서만 내린다. 단점, 재부팅되거나 DB 재시작시 다시 아래 쿼리 실행 할것!

dbcc xp_cmdshell(free)
dbcc xp_dirtree(free)
dbcc xp_regdeletekey(free)
dbcc xp_regenumvalues(free)
dbcc xp_regread(free)
dbcc xp_regwrite(free)
dbcc sp_makewebtask(free)

6. 보안 적용 2
무엇보다 DB 인젝션이 발생한 원인인 로그인, 회원가입, 게시판 등 사용자가 DB를 접하게 되는 소스 개발시 특수 문자 보안 적용 안된 경우가 가장 유력하다.
로그인, 회원가입, 아이디 비번찾기, 게시판 등이 개발자가 개발하면서 DB를 공격할만한 특수 문자에 대한 차단 기능을 적용하지 않은 문제로 판단됨. 소스를 모두 개선 해야함.

-subroutine-

[이 게시물은 관리자님에 의해 2011-10-31 17:27:00 MySQL에서 이동 됨]

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

아침안개

프로필 보기 이 회원 글보기

15년 전

보안에 신경써야겠네요
소스 감사합니다

네발가락

프로필 보기 이 회원 글보기

15년 전

ms-sql인데요?

깅군

프로필 보기 이 회원 글보기

14년 전

어렵다 ㅡ./ㅡ

게시글 목록

번호	제목	글쓴이	조회	날짜
27980	이런 네비게이션 소스 혹시 아시는분 5	삼관왕	1,661	11년 전
7164	영카트5 orderform.php 수정 관련 질문입니다.	ImSG	920	11년 전
31729	부트스트랩 Bootstrap 강좌 5. Bootstrap JS Collapse 2	신리	2,202	11년 전
31726	부트스트랩 Bootstrap 강좌 4. Bootstrap Components 2	신리	1,707	11년 전
31725	부트스트랩 Bootstrap 강좌 3. Bootstrap CSS Ref.	신리	3,785	11년 전
31720	부트스트랩 Bootstrap 강좌 2. Bootstrap Case 4	신리	2,252	11년 전
31711	부트스트랩 Bootstrap 강좌 1. Bootstrap Basic 8	신리	4,498	11년 전
7159	자바스크립트 롤오버좀 도와주세여 ㅠㅠ 4	호식이와미돌	1,265	11년 전
27974	고수님들 도와주세요 ㅠㅠ 5	호식이와미돌	1,128	11년 전
19734	PHP [알고리즘] 단순 연결 리스트를 이용한 스택(stack) 1	슈와이	1,769	11년 전
19730	PHP [알고리즘] 배열로 구현하는 스택(stack) 3	슈와이	1,739	11년 전
19729	PHP [알고리즘] 배열 역순	슈와이	1,311	11년 전
27969	도서 추천 부탁드려요~~ 4	나는웹디다	954	11년 전
7142	php 개발시에 다들 eclipse 사용하십니까? 16	멋진남자임	1,605	11년 전
19728	jQuery remove()를 이용하여 엘리먼트 삭제하기	잘살아보자	974	11년 전
19725	PHP 개발하면서 도움이 많이 되는 array 함수 extract 소개합니다 2	천국나무	1,076	11년 전
7130	php로 개발하면서 array 를 얼마 많금활용 하세요? 11	천국나무	1,288	11년 전
19722	jQuery 동일 엘리먼트 순번 알아내기 2	잘살아보자	1,106	11년 전
19719	PHP [클래스] abstract 추상클래스 2	슈와이	867	11년 전
7124	페이스북 같은 사이트를 하나 만들려면... 5	사랑한데이	2,040	11년 전
19718	jQuery width(), height() 메서드를 이용하여 가로크기, 세로 크기 알아내기	잘살아보자	1,861	11년 전
19717	jQuery offset() 메서드를 이용하여 left, top 값 set, get 하기	잘살아보자	3,031	11년 전
19716	jQuery position() 메서드 객체에 대한 좌표값	잘살아보자	1,008	11년 전
19715	jQuery closest : 선택된 요소에서 최초의 부모요소 객체를 얻어온다.	잘살아보자	773	11년 전
7122	그누보드를 사용한 사람은 쇼핑몰 제작에는 영카트가 좋을까요? 1	디스달	858	11년 전
30959	CSS css !important 의 활용 3	잘살아보자	2,746	11년 전
19714	PHP [클래스] 여러 종류의 객체를 하나의 배열로 다루기	슈와이	1,003	11년 전
31710	jQuery Mobile jQuery Mobile 강좌 19. Select Menus	신리	1,203	11년 전
31709	jQuery Mobile jQuery Mobile 강좌 18. Text Inputs	신리	707	11년 전
19713	PHP 배열에서 그룹별로 합계 구하기(group by)	슈와이	1,489	11년 전
7117	개발자님들, 슬로우쿼리 문제 좀 봐주세요!!! 4	mijaya	1,483	11년 전
19712	PHP [클래스] instanceof 인스턴스 확인	슈와이	891	11년 전
7111	서버이전을 하였는데 문제가 생겻읍니다 5	까망아이	1,074	11년 전
31708	jQuery Mobile jQuery Mobile 강좌 17. Form Basic	신리	758	11년 전
31707	jQuery Mobile jQuery Mobile 강좌 16. Filters	신리	715	11년 전
19710	PHP preg_split 를 이용한 문자열 나누기와 중복값 제거후 정렬 1	슈와이	1,543	11년 전
31706	jQuery Mobile jQuery Mobile 강좌 15. List Content	신리	880	11년 전
31705	jQuery Mobile jQuery Mobile 강좌 14. List Views	신리	785	11년 전
31704	jQuery Mobile jQuery Mobile 강좌 13. Layout Grids	신리	895	11년 전
19709	PHP 중복된 값 중 한개만 제거 2번째 이야기	잘살아보자	1,081	11년 전
19707	PHP 중복된 값 중 제일 처음에 있는 값만 제거하기 1	잘살아보자	726	11년 전
31703	jQuery Mobile jQuery Mobile 강좌 12. Tables	신리	772	11년 전
19706	jQuery class가 있는지 없는지 체크하기	잘살아보자	1,285	11년 전
31702	jQuery Mobile jQuery Mobile 강좌 11. Collapsibles	신리	811	11년 전
19705	PHP 배열에서 중복 값 없애기	잘살아보자	1,305	11년 전
31701	jQuery Mobile jQuery Mobile 강좌 10. Panels	신리	805	11년 전
19704	PHP [클래스] Singleton 싱글톤	슈와이	969	11년 전
31700	jQuery Mobile jQuery Mobile 강좌 9. Navigation Bars	신리	1,000	11년 전
31699	jQuery Mobile jQuery Mobile 강좌 8. Toolbars	신리	748	11년 전
31698	jQuery Mobile jQuery Mobile 강좌 7. Popups	신리	776	11년 전
7107	모바일 웹 연동 웹앱에서 본인인증 후 경로 질문입니다.. 3	싱글탱글	1,012	11년 전
19703	JavaScript str_pad 자릿수만큼 특정문자로 채우기	슈와이	1,946	11년 전
31697	jQuery Mobile jQuery Mobile 강좌 6. Icons	신리	776	11년 전
31696	jQuery Mobile jQuery Mobile 강좌 5. Buttons	신리	791	11년 전
19702	PHP [클래스] Overloading 오버로딩2	슈와이	732	11년 전
19701	PHP [클래스] Overloading 오버로딩1	슈와이	1,144	11년 전
31695	jQuery Mobile jQuery Mobile 강좌 4. Transitions	신리	797	11년 전
27965	포커싱에 맞게 오브젝트가 보여지는 방법 문의요! 3	김우너석	703	11년 전
31694	jQuery Mobile jQuery Mobile 강좌 3. Pages	신리	1,033	11년 전
19700	PHP 날짜 문자 1분 전, 1시간 전, 1일 전 표시	레어닉	1,359	11년 전
31693	jQuery Mobile jQuery Mobile 강좌 2. Install	신리	995	11년 전
19699	PHP [클래스] 포함관계를 통한 다중상속(?)	슈와이	917	11년 전
31692	jQuery Mobile jQuery Mobile 강좌 1. Introduction	신리	963	11년 전
31691	jQuery Mobile jQuery Mobile 강좌 0.home	신리	1,786	11년 전
19698	PHP [클래스] __construct 조상클래스의 생성자	슈와이	859	11년 전
19697	PHP [클래스] Overriding 오버라이딩	슈와이	921	11년 전
19696	jQuery 마우스 오버 위치에 따라 툴팁 생성 및 자동 이동	잘살아보자	2,701	11년 전
19694	jQuery animate 사용법 및 animate가 중복 될 경우 처리 하는 방법 1	잘살아보자	2,250	11년 전
19693	jQuery 제이쿼리 동적으로 생성된 객체에 이벤트 생성하기	잘살아보자	1,134	11년 전
19692	jQuery 제이쿼리 bind, unbind 이벤트 생성, 해제하기	잘살아보자	1,621	11년 전
19691	PHP php, 강제로 에러 출력하게 하기	잘살아보자	1,231	11년 전
19690	JavaScript shuffle 배열섞기	슈와이	1,149	11년 전
19689	jQuery 제이쿼리 모음 사이트	잘살아보자	1,281	11년 전
19688	PHP 1원팁] IP 대역 비교	잘살아보자	1,885	11년 전
19687	PHP [클래스] Interface 인터페이스	슈와이	921	11년 전
7105	네이버/다음 캘린더 외부 삽입은 막혀있나요? 1	그누5입문	1,924	11년 전
30955	CSS sprite 이미지를 css코드로 변환해주는 웹도구 3	우산11	2,156	11년 전
7100	전혀 다른 시스템의 DB이전 어떻게 처리 하시나요? 4	Terrorboy	852	11년 전
19681	PHP input 쉽게 관리하기 5	레어닉	995	11년 전
7097	작업은 어느정도 되가나요? 에 어떻게 대답을 해야될까요? 2	클베	707	11년 전
19678	JavaScript 서버시간을 사용한 전자시계 2	슈와이	1,668	11년 전
7089	Sphinx search 적용 후기 7	진서기	1,541	11년 전
7086	서브도메인 설정 도움이필요합니다 ㅜㅜ 2	sogo87	1,026	11년 전
7084	여쭤봅니다. 어디서 검색해오는지 1	쥬드로옹	906	11년 전
7082	제발 도와주세요 1	꿈의세계	677	11년 전
19677	PHP [함수] 1원 팁 - fwrite() 함수 관련	잘살아보자	1,060	11년 전
30953	기타 영역 스크롤 질문드립니다. 1	별이님	1,513	11년 전
7080	html언어에서요,폰트를 일정 사이클로 바꿔주고 싶은데 어떻게해야하나요? 1	presee	580	11년 전
7077	홈페이지 주소 설정 문의입니다.. 2	sogo87	773	11년 전
7071	테이블 태그 관련 문의 5	빅맨	854	11년 전
7070	chart 관련 javascript framework	브라이언2	874	11년 전
7066	귀차니즘은 개발자를 발전하게 만든다. 3	Terrorboy	1,078	11년 전
19676	JavaScript 구글 웹사이트 번역기를 내 사이트에 달기	위토즈	2,609	11년 전
19674	웹서버 htaccess를 이용하여 짧은주소 및 url 주소 리다이렉션하기 1	잘살아보자	2,264	11년 전
27961	움직이는 퀵메뉴 하단에 닿기 전에 멈추는 방법이 있을까요? 3	dethos79	1,833	11년 전
7063	SSL 적용하면 속도가 혹시 & 질문2개 2	멋진남자임	1,390	11년 전
7061	PHP 의 5.6 메인 브랜치의 정식 버전이 출시 1	카이루	1,332	11년 전
19669	jQuery input value 값 1씩 한꺼번에 증가시키기 4	열매	2,306	11년 전
7060	안드로이드 UI 노과다	컴대장	1,569	11년 전
20842	도로명주소 juso.sir.co.kr 도로명 주소 검색 시스템 구축 가이드 - 전체파일 7	편리	2,772	11년 전

이전 다음

8 9 10 11 12

전체 목록