[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

까망아이

프로필 보기 이 회원 글보기

· 10년 전 · 조회 1012 1012 · 댓글 3 3

링크

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917 (59)

[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

라엘

프로필 보기 이 회원 글보기

10년 전

읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.

벤지

프로필 보기 이 회원 글보기

10년 전

무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다

까망아이

프로필 보기 이 회원 글보기

10년 전

아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*

게시글 목록

번호	제목	글쓴이	조회	날짜
9178	게시판별 테이블 vs 통합 테이블 5	관리자	1,069	10년 전
9174	더 빠른 게시판을 위하여 3 2	리자	735	10년 전
9173	더 빠른 게시판을 위하여 2 3	리자	652	10년 전
9172	더 빠른 게시판을 위하여 5	리자	727	10년 전
9165	사내 업무용은 원도우 응용이 최고가 맞는듯 1	벤지	728	10년 전
9142	코딩 컨벤션은 이젠 선택이 아닌 필수라고 생각이 됩니다. (PSR) 7	port443	1,035	10년 전
9139	브라우져 테스트 할 때 VM 돌리지 마시고.. 3	라엘	958	10년 전
9133	개발자에게 괜찮은 도서 추천 7	뽁스	1,043	10년 전
9120	국내 가상서버호스팅 비교(Virtual Private Server Review) 11	라엘	5,560	10년 전
9113	구글 대신 사용할 수 있는 Map 사이트가 있군요.^^ 2	써맨	1,123	10년 전
9103	이제 ie6 는 고려하지 않아도 되겠네요. 11	관리자	1,318	10년 전
9102	꼭 index를 통해서 들어가게 하는방법있을가요. 3	홍영석	645	10년 전
9085	어플을 개발해줬는데........ 13	유보	1,685	10년 전
9081	네이버, 다음과 같은 지도 만들기.. 4	leeleeleelee	1,190	10년 전
9077	fancybox 사용해보신분계시나요?	별을따는소년	1,115	10년 전
9074	CJK 검색에 어울리는 fulltext 검색엔진 Mroonga를 테스트 해봤습니다. 1	키키2	1,529	10년 전
9072	벽돌실 무한스크롤 도와주세요!! 스크롤 하면 새로 불러오게 되는데 작동이 안되요 ㅠ	비트블루	993	10년 전
9068	풀스크린이미지 관련하여서요..	별을따는소년	612	10년 전
9048	이게 왜이러는지 모르겠네요.....ㅠㅠ 16	亞波治	1,436	10년 전
9041	rewrite 관련 질문은 어디로 올려야 할지....? 5	승희아빠	766	10년 전
9021	홈페이지 접속시에 자동으로 즐겨찾기 가능할까요? 4	별을따는소년	846	10년 전
9020	[안드로이드] 영상채팅 앱 필요하신 분 말씀주세요. 만들어드립니다. 8	카카오툴즈	1,434	10년 전
9016	[질문]curl로 타서버와 통신중 딜레이주는법없나요? 2	this1mg	1,079	10년 전
9007	대구지역 웹개발자 프로젝트같이 해보실분?	야상곡	933	10년 전
9004	웹개발자가 꿈입니다 2	Angel하늘	1,001	10년 전

이전 다음

2 3 4 5 6

전체 목록