[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection
[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection
이게 무슨말인지요 ㅎㅎㅎ
검색하다가봣는데 궁금해서요
http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917
댓글 3개
10년 전
읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.
위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.
악의적인 명령을 실행하는 것으로 보이네요.
위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.
10년 전
무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...
http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다
빨리 대응만 하면 되는 문제라...
http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다
10년 전
아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*
답변 감사드립니다 ^^*
게시판 목록
개발자톡
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 1234 |
 Terrorboy |
11년 전 | 1187 | |
| 1233 | 11년 전 | 991 | ||
| 1232 | 11년 전 | 968 | ||
| 1231 |
 HackYa |
11년 전 | 1890 | |
| 1230 |
 iwebstory |
11년 전 | 785 | |
| 1229 |
level999
|
11년 전 | 1060 | |
| 1228 | 11년 전 | 838 | ||
| 1227 | 11년 전 | 991 | ||
| 1226 | 11년 전 | 1073 | ||
| 1225 | 11년 전 | 596 | ||
| 1224 | 11년 전 | 634 | ||
| 1223 |
사랑해요79
|
11년 전 | 984 | |
| 1222 | 11년 전 | 767 | ||
| 1221 | 11년 전 | 813 | ||
| 1220 | 11년 전 | 663 | ||
| 1219 | 11년 전 | 596 | ||
| 1218 | 11년 전 | 1009 | ||
| 1217 | 11년 전 | 1697 | ||
| 1216 |
2donggalbi
|
11년 전 | 539 | |
| 1215 | 11년 전 | 1445 | ||
| 1214 | 11년 전 | 745 | ||
| 1213 |
열라뽕똬이
|
11년 전 | 1349 | |
| 1212 |
this1mg
|
11년 전 | 1663 | |
| 1211 |
sbdossb
|
11년 전 | 596 | |
| 1210 |
봉보로봉봉
|
11년 전 | 1172 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기