[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

까망아이

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 10년 전 · 조회 1005 1005 · 댓글 3 3

링크

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917 (55)

[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

라엘

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.

벤지

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다

까망아이

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*

게시글 목록

번호	제목	글쓴이	조회	날짜
8265	스크롤 소스 구합니다 2	북금곰	438	9년 전
20403	PHP 숫자를 한글표기로 바꾸기 입니다.	Angelos	620	9년 전
20402	Mobile Android,IOS 앱용 아이콘 템플릿 참고 사이트	인덱스웹	488	9년 전
20401	PHP 여러문장을 한번에 자동 줄바꿈 하기 입니다.	Angelos	548	9년 전
20400	웹서버 서버 동시접속자 설정 변경하기	인덱스웹	480	9년 전
8259	반응형웹 템플릿 좀 봐주세요. 5	아나이스	738	9년 전
20399	PHP 디렉토리의 모든 파일을 읽어 목록으로 만들기 입니다.	Angelos	461	9년 전
20398	PHP PHP 버전이 낮아 imagerotate() 함수가 없을때 대신 사용하는 함수	뿌하하	454	9년 전
8255	가운데 정렬좀 요~~~ 3	북금곰	388	9년 전
8249	시안 퍼블리쉬 해주신느분 있나요? 5	북금곰	501	9년 전
8246	부트스트랩은 어디서 받나요? 2	북금곰	435	9년 전
8242	소스구해요 3	북금곰	509	9년 전
20396	PHP 간단하게 자동으로 테이블 너비 조정하기 입니다. 1	Angelos	587	9년 전
8240	PHP MYSQL 장문 필드 검색 질문 입니다. 2	뜨거운형제들	371	9년 전
20395	PHP 문자열자르기 (문자별 다른 너비 해결)	PASKRAN	440	9년 전
20394	MySQL 테이블 복사 쿼리	서로웹	433	9년 전
31033	기타 많이들 사용하시는 Slider 에 대해서... 2	kiplayer	572	9년 전
28385	밀려요 2	북금곰	394	9년 전
20393	PHP 현재 접속중인 사용자 나타내기	Angelos	518	9년 전
28380	디스플라이 인라인이 안되요,, 4	북금곰	369	9년 전
20392	MySQL mysql select 후 update 하기	서로웹	413	9년 전
28377	노란색박스가 가운데로 오게하려면 어떻게 하나요? 2	북금곰	326	9년 전
20391	PHP 다른 페이지로 이동하는 방법 3가지 입니다.	Angelos	508	9년 전
20390	PHP 한글문자열 자르는 법 입니다.	Angelos	401	9년 전
20389	PHP mysql_query 전체 갯수 빨리 알아보기 입니다.	Angelos	403	9년 전
20388	PHP POST값 통째로 인코딩하기, 배열, iconv	서로웹	445	9년 전
20387	PHP 이메일주소 검사하기 입니다.	Angelos	401	9년 전
20386	웹서버 php 확장자 내 맘대로 바꾸기 입니다.	Angelos	399	9년 전
20385	PHP 문자열을 한 문자씩 나누어 출력하기 입니다.	Angelos	351	9년 전
20384	node.js Node js 게시판 프로젝트 소개합니다.	snshero	741	9년 전
20383	PHP pc 모바일 체크 1	서로웹	805	9년 전
20382	PHP 계정 사용량(용량) 확인	서로웹	775	9년 전
8238	어도비에서 만든 텍스트에디터 Brackets 1	띠아블	690	9년 전
20380	PHP textarea 입력한 엔터값 출력하기 1	서로웹	478	9년 전
20379	MySQL 소수점 반올림 버림	서로웹	672	9년 전
28376	html page 이동시 흰색 깜박임 없앨수 있나요??	분석	781	9년 전
28372	헤더영역 position: fixed 했는데 가로 스크롤이 안되네요 3	모두	467	9년 전
20378	jQuery jQuery version 1.9 이상에서 $.browser 사용하기	띠아블	765	9년 전
20377	PHP 에러 로그파일 생성하기	서로웹	725	9년 전
8235	CRM 고객관리 프로그램 2	별이님	1,121	9년 전
20375	PHP 간단한 특정 IP 차단하기 입니다. 1	혀니천사	727	9년 전
20374	PHP 다른 사이트의 내용을 자동으로 긁어오기 입니다.	혀니천사	926	9년 전
20373	PHP 후이즈검색 하기 입니다.	혀니천사	606	9년 전
20372	PHP 그래프 그리기 입니다.	혀니천사	709	9년 전
20371	JavaScript 자바스크립트로 구현한 number_format() 입니다.	혀니천사	490	9년 전
20370	JavaScript 금액 관련 숫자를 한글로 변환하기 입니다.	혀니천사	449	9년 전
28370	모니터 별 세로 해상도 채울 수 있나요? 1	지로쿨	584	9년 전
20369	PHP PHP 날짜 계산 관련 함수	서로웹	553	9년 전
28366	이제 3년되가는 퍼블리셔입니다. 3	분석	727	9년 전
20368	jQuery jQuery 1.x와 2.x 버전 동시에 사용하기	서로웹	437	9년 전
20367	PHP 요일, 시간마다 다른 CSS 제어하기 입니다.	혀니천사	527	9년 전
20366	PHP iframe내의 id셀렉터 입니다.	혀니천사	472	9년 전
20365	JavaScript 사업자 등록번호 검사하기 입니다.	혀니천사	416	9년 전
20364	PHP 폼전송을 통해서 페이지를 이동하기 입니다.	혀니천사	488	9년 전
20363	JavaScript 항상 같은곳에 광고창 만들기 입니다.	혀니천사	376	9년 전
20362	JavaScript 부메뉴 나오게 하기 입니다.	혀니천사	394	9년 전
20361	JavaScript 특정문자 제거하기 입니다.	혀니천사	357	9년 전
20360	JavaScript 휴대폰번호 검사 하기 입니다.	혀니천사	407	9년 전
20359	JavaScript 이미지 좌우로 이동 갤러리 입니다.	혀니천사	390	9년 전
8231	웹 html 에디터는 어떻게 구현하시나요? 3	o1o111	845	9년 전
20358	PHP 파일 확장자 검사 함수 입니다.	혀니천사	360	9년 전
20357	JavaScript 쉬운 replaceAll 입니다.	혀니천사	292	9년 전
20356	PHP 그누보드 최근 게시물 파싱하기 입니다.	혀니천사	558	9년 전
20355	PHP [알고리즘]퀵 정렬(Quick Sort)	슈와이	370	9년 전
20354	PHP php로 옥션 지마켓 11번가 쿠팡 위메프 등의 발주내역서 파일을	판도라g	394	9년 전
20353	PHP array_unique 배열중복값 제거	서로웹	347	9년 전
20352	JavaScript 콤보스타일 메뉴 입니다.	혀니천사	318	9년 전
20351	JavaScript 쿠키를 이용한 레이어 공지창 입니다.	혀니천사	280	9년 전
20350	JavaScript 효과있는 텍스트 틱커 입니다.	혀니천사	268	9년 전
20349	PHP [알고리즘]힙 정렬(Heap Sort)	슈와이	319	9년 전
20348	PHP HTTP 인증 하기 입니다.	혀니천사	335	9년 전
20347	JavaScript 외부 문서 불러오기 입니다.	혀니천사	274	9년 전
20346	JavaScript 지정한 날짜까지 New 이미지를 띄워주기 입니다.	혀니천사	218	9년 전
20345	MySQL Common MySQL Queries 다양한 MySQL 쿼리 예제	서로웹	334	9년 전
20344	JavaScript 메일 주소 검사하기 체크박스 입니다.	혀니천사	271	9년 전
20343	JavaScript 무단링크 금지하기 입니다.	혀니천사	298	9년 전
20342	PHP 간단하게 마우스,드래그,복사 등 막기 입니다.	혀니천사	320	9년 전
20341	MySQL DB백업 및 복원	서로웹	361	9년 전
20340	JavaScript 페이지가 다른 사이트의 프레임에 갇히는 것을 막기 입니다.	혀니천사	254	9년 전
20339	PHP 다른 사이트로 이동시 또는 창 닫을 시에 자동 로그아웃 하기 입니다.	혀니천사	291	9년 전
20338	PHP PHP에 MYSQL 와 자바스크립트 연동 예제 입니다.	혀니천사	356	9년 전
20337	jQuery input text 대문자만 받는 Jquery	서로웹	277	9년 전
20336	PHP 현재 페이지 URL 출력하기 입니다.	혀니천사	394	9년 전
20335	JavaScript 이미지 업로드와 미리보기 입니다.	혀니천사	327	9년 전
20334	JavaScript 배경음악 랜덤 재생 하기 입니다.	혀니천사	261	9년 전
20333	JavaScript css 지원 여부 확인해서 다른 페이지로 이동하기 입니다.	혀니천사	229	9년 전
20332	JavaScript 하부메뉴가 보였다가 숨겨졌다 하는 토글버튼 입니다.	혀니천사	279	9년 전
20331	JavaScript 개별 페이지에 인덱스로 거쳐 들어오게 하기 입니다.	혀니천사	231	9년 전
20330	JavaScript 랜덤으로 이미지 출력 되기 입니다.	혀니천사	264	9년 전
20329	JavaScript 사용자 해상도 알아내기 입니다.	혀니천사	291	9년 전
20328	JavaScript 붙여넣기 금지하기 입니다.	혀니천사	231	9년 전
20327	MySQL 대소문자 데이터 조회하기	서로웹	290	9년 전
20326	JavaScript 퇴장시 팝업창 한번한 띄우기 입니다.	혀니천사	245	9년 전
20325	PHP www 주소 리다이렉션 시켜주기 입니다.	혀니천사	355	9년 전
20324	PHP 신문 기사를 긁어오기 입니다. 1	혀니천사	448	9년 전
20323	JavaScript 시도, 구군, 동 주소 select	슈와이	398	9년 전
20322	MySQL 커리로 DB 테이블 명세서 출력하기	서로웹	355	9년 전
20321	JavaScript 브라우저 해상도 구분없는 절대 x,y 좌표 값 구하기 입니다	혀니천사	312	9년 전
20320	PHP rss 읽어오기 입니다.	혀니천사	359	9년 전
20319	JavaScript 자바스크립트로 Ajax 효과내기 입니다.	혀니천사	298	9년 전

이전 다음

1 2 3 4

전체 목록