hash 문자로 구글링을 통해 취약한 사이트 발견

*7F0C90A004C46C64A0EB9DDDCE5DE0DC437A635C 

 

해당 문자는 암호화된 문자이다

[그림 1] hash analyzer

해당 hash 타입은 mysql5 이다.

[그림2]hashes.com 에서 복호화 한 내용

해당 hash를 복호화 하면 'asdf' 이다

자판기에 asdf가 한번에 붙어 있어서 비밀번호 설정시 가장 많이 쓰이는 비밀번호중 하나이다. 

 

해당 hash를 구글링을 하면

[그림 3] 구글링으로 발견된 취약한 사이트

 

다음과 같은 결과가 나오는 사이트가 있다.

[그림 4] 사이트 내에 hash 내용 검색

 

해당 사이트에 접속을 하여  해쉬를 검색을 해봐도 나오지 않는다

[그림 5] 페이지 정보 더보기

그렇다면 구글에서 해당 사이트 내용을 저장한 내용을 확인 해봐야한다.

[그림 6] 추가 옵션

해당 창이 뜨면 저장된 페이지를 누른다.

그러면 구글이 저장하고 있는 페이지에 접속을 해보면 다음과 같은 내용을 확인할 수 있다.

[그림 7] 유출된 내용

'이용하고 후기 하나 적어보고 갑니다' 라고 하는 것을 보아

직원에 대한 후기를 남기는 게시글에  댓글 창인거 같다

댓글 쓴 유저의 아이디 , 이메일, ip ,닉네임 등이 유출이 되었다. 

그리고 비밀번호가 asdf 라는것인데  해당 사이트에

시스템을 잘 몰라서 어떤것인지는 모르겠지만 댓글을 남길때 쓰는 비밀번호 혹은 저 유저 계정 비밀번호 일 것이다.

 

[그림 8] 2024년 가장 많이 쓰일것 같은 비밀번호

https://cybernews.com/best-password-managers/most-common-passwords/ 해당 뉴스 기사에 의하면 2024년에

자주 쓰일 거 같은 비밀번호 10가지이 다음과 같다고 한다.

 

해당 비밀번호들을 hash화 해서 구글링을 한다면 또 다른 취약점이 있는 사이트들이 발견 되지 않을까 예상을 한다.