[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

까망아이

프로필 보기 이 회원 글보기

· 10년 전 · 조회 1010 1010 · 댓글 3 3

링크

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917 (59)

[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

라엘

프로필 보기 이 회원 글보기

10년 전

읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.

벤지

프로필 보기 이 회원 글보기

10년 전

무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다

까망아이

프로필 보기 이 회원 글보기

10년 전

아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*

게시글 목록

번호	제목	글쓴이	조회	날짜
8828	구글 API 문의? 5	불바람	1,153	10년 전
8821	1일글쓰기1회제한에 포인트를지급하고싶은데요 1	거니거니	730	10년 전
8815	아파치 설정 관련 5	senseme	753	10년 전
8809	DB 설계 못해도 됩니까 18	멋진남자임	1,677	10년 전
8807	게시판 모바일버전만!! 1	닥터염	1,008	10년 전
8805	모바일에서 submit을 할때 창이 안열리게 할 수 없나요? ㅠㅠ 4	김우너석	544	10년 전
8804	페이스북 공유하기 소스 분석좀 부탁드려요.	비트블루	1,446	10년 전
8802	페이스북 보내기 기능 질문 드립니다. 1	비트블루	1,195	10년 전
8800	CentOS 7 - XFS(파일 시스템)과 kpatch	카이루	2,182	10년 전
8797	1~2 년내로 국내 개발 형태도 참 많이 바꿜것 같은....	벤지	811	10년 전
8792	리눅스민트-mate-HamoniKR 베타버전 한글화 완성	카이루	1,224	10년 전
8791	LiFo PE v0.8-rc1 배포	카이루	1,474	10년 전
8790	웹 개발하면서 실시간 브라우져 자동 리로드 6	벤지	2,360	10년 전
8782	하이브리드 .. ionic / onsen .. 어느것이 대세일지... 5	벤지	2,216	10년 전
8774	드림위버 짜증 ㅠ.ㅠ... 10	Terrorboy	1,011	10년 전
8767	[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection 3 현재글	까망아이	1,011	10년 전
8766	벤지형님게서 앱 개발에 열을 올리셔서...저도한번..	다마리	627	10년 전
8764	그누5 .. 하이브리드 앱으로 만드는중인대...힘듬.. 4	벤지	872	10년 전
8761	서버에 php 버전 여러개 설치 후기 3	진서기	1,460	10년 전
8754	크롬 개발툴 - 화면에서 어느 부분이 느리게 만드는지 찾은 방법 2	벤지	1,144	10년 전
8748	그누보드 파싱 관련해서 여쭤볼게 있습니다.	zeppeto	1,169	10년 전
8747	아 정말 화나고 짜증나네요 5	200점아빠	944	10년 전
8740	jqm 으로 하이브리드 개발시 - 메모리 부분 정리한 1원팁 6	벤지	1,000	10년 전
8737	mssql 사용자 이름이랑 암호 설정 하는법.. 2	유령회원	919	10년 전
8731	폰갭에서 프로그램 확실하게 종료 않되는건가요? 6	벤지	1,332	10년 전

이전 다음

4 5 6 7 8

전체 목록