학교홈페이지를 한번 추적해봤는데..
글쓴이: ksmkwon1403 / 작성시간: 수, 2013/01/02 - 11:36오전
우선 저는 고등학교를 다니는 고1학생이고요 학교홈페이지를 traceroute해봤더니 아래처럼 나왔어요
그 traceroute에서 두번째 ip로 들어가봤더니 왼쪽 윈도우처럼 나오더라고요 그래서id랑 pw에 admin쳣더니 들어가지더라고요
근데 그 다음에 이게 스위치설정창인거 같은데 뭔가요?
그래서 저의 질문은 -
1. 원래 비밀번호 바꿔놔야하는거 아닌가요?
2. mercury coperation이 뭐하는 회산가요?
3. 여기서 학교홈페이지 서버로 못들어가겠죠?(당연한가..)
4. php인젝션이 뭔가요?
-입니다.
답변해주세요~
Forums:
캡쳐를 깜빡했네요 댓글로 올리겠습니다.
잠시만요..
캡쳐입니다.
캡쳐입니다.
![]()
![]()
1.jpg
2.jpg
일단 1번과 2번에 답하자면, 들어간 웹 페이지는
일단 1번과 2번에 답하자면, 들어간 웹 페이지는 인터넷 공유기 설정 페이지로 보이네요. 즉, 해당 IP는 지금 사용중인 컴퓨터가 인터넷을 하기 위하여 이용하는 인터넷 공유기의 내부 주소입니다.
학교에서 이용중이라면 학교 전산 담당자가 인터넷 공유기 비밀번호를 바꾸지 않은 것이겠죠. 집이라면 집에서 사용하는 인터넷 공유기 (또는 인터넷 모뎀) 입니다.
학교라면 비번을 바꾸도록 하는게 좋겠네요. 외부에서 못 들어온다 쳐도, 내부에서 누군가 장난치면 학교 인터넷이 마비될수도 있습니다. 집이라면, 직접 바꾸거나 부모님께 말씀드리세요.
3번은 '서버에 들어간다'는 말의 의미를 정확히 해석해야하네요. 그냥 홈페이지에 웹 브라우저로 접속해도 서버에 들어가는 겁니다. 거기에 이용하는 프로토콜이 http인 것이죠.
홈페이지 내용을 바꾸거나 파일을 올리거나 하려면 ssh나 ftp나 텔넷으로 접속해야 할텐데, 이건 막아놨을겁니다. 열어뒀다고 해도 계정을 알아야 접속할 수 있겠죠.
4번은 php에서 변수를 입력받는 부분에 이상한 문자를 사용하여 php프로그램이 원래 작성된 의도대로 작동하지 않고, 설정되지 않은 작동이나 금지된 작동을 하도록 만드는 기법입니다.
더 궁금한건 검색해보세요.
피할 수 있을때 즐겨라! http://melotopia.net/b
흔히 들어간다 하면
들어간다 하는것은 쉘환경이라던지 파일시스템에 접근한 다는 것을 말한겁니다/
그리고 2번은 http://www.neoffice.com/gctest04/index.php3?tbl_idx=11841&menu=tbl_pds&submenu=line&F_Line=76여기를 참고해서
학교측의 장비라는 것을 알수있었습니다
답변 감사합니다.
위의 snowall님께서 답을 다 올리셨지만, 빠진
위의 snowall님께서 답을 다 올리셨지만, 빠진 2번의 답은 http://lmgtfy.com/?q=mercury+rgw 입니다. ^^;