CI 묻고 답하기

제목 보안관련 고수님들의 의견이 필요합니다.
글쓴이 예나아범 작성시각 2015/01/05 13:15:22
댓글 : 4 추천 : 0 스크랩 : 0 조회수 : 13080   RSS
어제부터 이상한 일이 발생하네요.

사이트 내부에 포인트 결재와 관련한 테이블이 있습니다.
그리고 상품테이블이 있구요.

모든 회원의 포인트가 갑자기 0이 되는 현상이 발생하고(0이 될때 최종업데이트 일자는 같은 시각에 이루어지구요.),
상품테이블의 필드에 0값이 들어가는 현상이 발생하고 있네요.

csrf나 post로 값을 받을때는 모두 $this->input->post(변수명, TRUE) 형태로 받아서 하고 있는데,
도대체 이건 뭔지 어디를 봐야 확인하고 조치를 취할 수 있을지 모르겠습니다.

두 테이블 다 모델에는 저런식으로 0으로 초기화하는 쿼리도 존재하지 않고,
모든 데이터도 아니고 일부만 저러는거 보면... 무슨 공격이 있긴한거 같은데...

아직 오픈은 안하고 테스트 상태에서 발견해서 다행이지만, 
이런 류의 보안에 대해 아시는 고수님들의 조언을 듣고 싶습니다.

부탁드립니다.
 다음글 url 경로 변경방법 궁금합니다 (1)
 이전글 코드이그나이터의 세션을 정상적으로 사용하기 위한 브라우... (1)

댓글

변종원(웅파) / 2015/01/05 14:53:43 / 추천 0
업데이트 시간의 아파치 로그 확인해보세요.
수야디벨 / 2015/01/05 15:25:33 / 추천 0
혹시 포인트 관련 테이블을 업데이트 할 때 ,

정상적으로 where절을 걸지 못해서 , 모든 사람에게 다 0이 들어가버린건 아닐까요?

원래 int형 데이터에 정수가 아닌 숫자를 넣거나 업데이트하려 할때 0이 되기도 하거든요 . 

오픈도 안한 사이트를 공격이라 ..
예나아범 / 2015/01/05 16:10:32 / 추천 0
[웅파]
감사합니다. 일단, 어느 페이지로 접속이 있었는지는 확인했습니다.
딱 해당 테이블들과 관련도 있었던 페이지네요.

[수야디벨]
답변 감사합니다. 해당 where절과는 관련은 없었던거 같아요.
왜냐면, 결재가 있고 부터 일정 시간이 지난 뒤에 갑자기 리셋되던 현상이였거든요.
정상동작 후 아무 문제 없고 아무 이벤트도 안일어 났는데 갑자기 그러던 거였습니다.
시간도 짧으면 몇분 내 길면 몇시간 뒤로 간헐적이였구요.
아무래도 중국에 서버가 있어 그런거 같기도 하고 ㅠㅠ 서버도 ssh 접속시도가 정말 어마어마 하거든요.
웹접속로그도 오픈도 안한 사이트인데 하루에 1000은 그냥 넘기구요 ㅠㅠ
변종원(웅파) / 2015/01/05 16:13:43 / 추천 0
예나아범/ 그런 경우는 예전에 해킹되었던 아이피를 재할당하는 경우 발생할 수 있습니다.
해킹 피해가 발생했던 아이피는 재할당 하지 않으면 좋겠지만 다시 신규고객에게 할당하더라구요.
저도 오픈전에 해킹 시도가 엄청 들어와서 항의하고 아이피 변경요청했던 기억이 있습니다.