데이터베이스 개발자 질문과 답변 게시판

데이터베이스 개발/운영 관련 질문과 답변을 올리는 게시판입니다. 궁금하신 내용을 이곳에서 문의하시면 SQLER 분들의 답변을 받으실 수 있습니다. 문의를 하실때에는 최근 작업하신 특이 사항이나, 장애 발생 전 상황을 상세히 올려 주시면 답글을 적어주시는 SQLER분들의 답변이 더 정확할 수 있으니 도움 되시길 바랍니다. 쿼리 문의일 경우, 실제 문제가 재현되는 테이블생성, 샘플데이터 생성 쿼리를 함께 올려 주시면 더 빠르고 정확한 쿼리 문의 응답이 가능합니다.

오늘 아침에 사이트에 이상이 있어 살펴보니..
특정 테이블의 특정 컬럼에 아래와 같은 내용이 추가되어 있는 것을 확인하였습니다.
</title><script>document.write("<style>.agw7{position:absolute;clip:rect(421px,auto,auto,421px);}
</style>");</script><div class=agw7><a href="http://116jurist.ru >惟章窓獲惺? 尿診</a></div>

그런데.. 
궁금한 것은 특정 테이블이 모두 코드만를 관리하는 테이블이라서
웹페이지에서는 어디에도 해당테이블에 저장하는 로직이 없습니다.
웹,DB 모두 포함해서 수정,삭제 로직도 당연히 없습니다.
(테이블을 생성하고 SQL Management에서 직접 데이타를 입력한 테이블들 입니다.)
그렇다면 웹페이지의 입력값을 변조해서 인젝션을 당한 것은 아닌 것 같고..
DB서버는 호스팅업체의 방화벽 사용으로 특정(회사) IP에서만 접속이 가능한데..
도대체 어떻게 뚫고 들어왔을까요..???

참고로, 웹서버와 DB서버는 별도로 분리가 되어 있습니다.
오늘 밤.. 다리 뻗고 잘 수 있게 조언 좀 부탁드립니다..^^;
ASP + SQL Server 2008 입니다.
No. Subject Author Date Views
6231 event 3760 오류 로그 좀 봐주세요.. [1] 테리군 2012.12.14 6411
6230 SQL2000 프로그램 SETUP 과정에서 에러 문제 [2] jhyuwing 2012.12.14 7465
6229 mdf , ldf 연결시 오류입니다. [6] 이탱이 2012.12.14 16200
6228 LINKED SERVER접속에러 [1] 문수정 2012.12.14 6833
6227 작업관리자 문의드립니다. 카피정 2012.12.13 6424
6226 ssis MSSQL ==> ORACLE로 이동시 타입문제.. [1] 왕기 2012.12.13 10555
6225 MS-SQL 2012에서 DB 생성 후 신규 로그인 사용자 생성하여 db_owner 설정하는 방법? [2] 늙은호랭이 2012.12.13 13148
6224 linked server연결했는데 DB가........... [1] 문수정 2012.12.13 6400
6223 SQL 서버 이전 질문입니다. 존말슨 2012.12.13 6453
6222 쿼리질문입니다.ㅠ [1] 도원결의 2012.12.13 6325
6221 복원된 하드에서 DB 복사하는 법 도와주세요 [6] 존말슨 2012.12.13 6712
» 해킹을 당했네요..T.T 조언 부탁드립니다. [3] 조진석 2012.12.13 7679
6219 설치시 인스턴스 관련 질문입니다. [2] 치맥 2012.12.13 29947
6218 일단급한대로 해결했습니다만..........(건우아빠님감사!) [1] 문수정 2012.12.12 5977
6217 openquery(update,insert)좀 부탁드립니다.(급!) [2] 문수정 2012.12.12 11901
6216 차등백업본만가지고 디비복구하기 [1] 카피정 2012.12.12 6044
6215 쿼리 분석기에서 같은 테이블 이름이 2개존재합니다. [13] 설까치 2012.12.12 6179
6214 INSERT OPENQUERY 질문입니다. [1] 왕기 2012.12.12 10473
6213 openquery문 뭐가틀렸는지 좀 봐주십시요~(ㅠ.ㅠ) [3] 문수정 2012.12.12 17898
6212 프로시저 case 문 질문드립니다ㅠ [5] 코로나 2012.12.12 6562





XE Login