CSRF (위키 참조: http://en.wikipedia.org/wiki/Cross-site_request_forgery) 라는 보안 취약점 공격 방법이 있습니다.
이를 이용한 것으로 보이는 SQL 인젝션 공격으로 CSRF 인줄 알았으나, 아스키코드를 던져서 스크립트를 삽입하는 SQL 인젝션 공격으로 서버를 복구 중 입니다. 다행히 SQL 인젝션으로 유실된 데이터는 없습니다.

복구하는 동안 사이트를 이곳으로 포워딩 해 놓았습니다. 사이트 복구 후에는 아무래도 취약점에서 자유로는 서비스로 개편을 해야 할 듯 합니다. ㅜ.ㅜ

복구된 사이트는 임시로 http://old.myhyun.com 으로 접속 가능합니다.

 
Posted by fermi

댓글을 달아 주세요