송원에듀 입니다.
SQL 인젝션 공격으로 인한 IP 차단안내
MID : songwonedu
차단IP : 210.98.141.250
공격인입 파라미터 : LGD_PAYKEY
이렇게 해서 차단 하셨다고 하는데 LGD_PAYKEY 값에 인위적으로 값을 넣을 수가 있나요?
LGD_PAYKEY 값은 제가 넣는 부분이 아니라서요.?
아니면 통화를 원합니다. 010-3022-0713으로 연락 부탁 드릴께요.
4 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
네 누군가 송원에듀 서버에 해당 값을 보내서 저희쪽으로 보내도록 한것으로 보입니다.
LGD_PAYKEY 에 특수문자가 들어오는 경우 replace 를 한다거나 해서 해당 값이 저희 서버로 전송되지 않도록 해주시기 바랍니다.
조치하는 방법은 이메일에도 안내되어 있는 것처럼 아래 문서 참고하여 해당 파라메터가 전송되는 페이지에 시큐어 인코딩을 해주시면 됩니다. 해당 사이트에 해킹등의 악의적인 시도가 있었던 것입니다.
https://www.kisa.or.kr/2060204/form?postSeq=5&lang_type=KO&page=1
한국인터넷진흥원
한국인터넷진흥원
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.