그누보드/영카트 보안취약점 리포트 #271 - 영카트 입력값 검증 미흡으로 인한 SQL Injection 보안취약점
취약점 내용은 비공개로 알렸으며, 이 글에서도 자세한 내용은 적지 않습니다.
해당 취약점은 최소 9년 이상 존재해온걸로 확인되며, 변경이력 및 코드 확인이 불가능한 영카트 4를 포함한 이전버전에서도 존재했다면 훨씬 더 오랫동안 존재해왔을 것으로 보입니다.
냑 개발자로부터 취약점을 확인하였다는 답변과 다음 버전에 고치겠다는 답변을 받았습니다.
댓글 1개
jihan?
2년 전
[http://sir.kr/data/editor/2308/05472230df88acce821e13b25c8400e8_1691882947_4916.jpeg]
“Session Fixation(세션 고정) 이란 로그인 시 발급받은 세션 ID가 로그인 전/후 모두 동일하게 사용되어 악의적인 사용자가 피해자의 세션을 하이제킹 하여 정상적인 사용자로 위장하여 접근하는 행위입니다.”
https://guleum-zone.tistory.com/163
“Session Fixation(세션 고정) 이란 로그인 시 발급받은 세션 ID가 로그인 전/후 모두 동일하게 사용되어 악의적인 사용자가 피해자의 세션을 하이제킹 하여 정상적인 사용자로 위장하여 접근하는 행위입니다.”
https://guleum-zone.tistory.com/163
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
2주 전 | 50 | |
| 199718 |
thisgun |
2주 전 | 31 | |
| 199717 | 1개월 전 | 29 | ||
| 199716 |
느긋한카키쿠키
|
1개월 전 | 19 | |
| 199715 |
현대적인무질서한까마귀
|
1개월 전 | 22 | |
| 199714 | 1개월 전 | 32 | ||
| 199713 | 1개월 전 | 40 | ||
| 199712 | 1개월 전 | 302 | ||
| 199711 |
안졸리니졸리니
|
1개월 전 | 148 | |
| 199710 |
 glitter0gim |
1개월 전 | 163 | |
| 199709 |
glitter0gim |
1개월 전 | 95 | |
| 199708 | 1개월 전 | 109 | ||
| 199707 | 1개월 전 | 245 | ||
| 199706 | 1개월 전 | 46 | ||
| 199705 | 1개월 전 | 30 | ||
| 199704 | 1개월 전 | 55 | ||
| 199703 | 2개월 전 | 59 | ||
| 199702 | 2개월 전 | 103 | ||
| 199701 | 2개월 전 | 113 | ||
| 199700 | 2개월 전 | 85 | ||
| 199699 | 2개월 전 | 91 | ||
| 199698 | 2개월 전 | 139 | ||
| 199697 | 2개월 전 | 102 | ||
| 199696 |
 Gothrock |
2개월 전 | 251 | |
| 199695 | 2개월 전 | 95 | ||
| 199694 | 2개월 전 | 123 | ||
| 199693 | 2개월 전 | 190 | ||
| 199692 | 2개월 전 | 204 | ||
| 199691 |
 샬롬이아빠 |
2개월 전 | 178 | |
| 199690 | 2개월 전 | 264 | ||
| 199689 | 2개월 전 | 164 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기