[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

까망아이

프로필 보기 이 회원 글보기

· 10년 전 · 조회 999 999 · 댓글 3 3

링크

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917 (55)

[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

라엘

프로필 보기 이 회원 글보기

10년 전

읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.

벤지

프로필 보기 이 회원 글보기

10년 전

무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다

까망아이

프로필 보기 이 회원 글보기

10년 전

아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*

게시글 목록

번호	제목	글쓴이	조회	날짜
8050	홈페이지 리뉴얼시 디잔+퍼블리싱+개발 비중 3	아이기대	1,260	10년 전
8048	댓글 로직 1	리자	1,070	10년 전
19969	MySQL mysql 상태를 확인 하는 방법	잘살아보자	537	10년 전
19968	MySQL mysql 실시간 processlist	잘살아보자	449	10년 전
19967	기타 SQL Injection 개념과 원리	잘살아보자	782	10년 전
19966	MySQL 원활한 SQL Injection을 위해 숙지해야 할 mysql의 작동원리	잘살아보자	505	10년 전
19965	MySQL mysql 일반적인 최적화 팁	잘살아보자	415	10년 전
19964	기타 간단한 리눅스 명령어	잘살아보자	474	10년 전
19963	웹서버 모니터링에 유용한 리눅스 명령어 watch	잘살아보자	411	10년 전
19962	MySQL mysql 데이터 경로 바꾸기	잘살아보자	456	10년 전
19961	MySQL mysql 운영팁. 느린 쿼리를 발견하기	잘살아보자	398	10년 전
28345	이미지 경로.. 1	비긴어게인	639	10년 전
31017	CSS 당신은 모를 수도 있는 CSS의 7가지 단위 4	JRevirthuum	2,488	10년 전
19960	기타 아파치 동시접속자 알아내기	잘살아보자	617	10년 전
19959	MySQL mysql index에 대해..	잘살아보자	346	10년 전
19958	MySQL 구분자는 enum으로	잘살아보자	397	10년 전
19957	MySQL mysql zerofill에 대해	잘살아보자	428	10년 전
8039	Functional Programming in PHP 8	아샬	1,729	10년 전
8035	답답한 전문대학교 학생 질문드립니다. 3	ktop	1,657	10년 전
8029	질문 있습니당! mysql 5	비트블루	1,046	10년 전
28344	퍼블리셔분을 모집합니다.	이현범	1,337	10년 전
28339	모바일 hover효과 주기 4	오냥	1,470	10년 전
8019	PHP7에 대해 반드시 알아야 할 다섯 가지 진실! 9	아샬	1,428	10년 전
28338	알바 구해봅니다.	세죠	813	10년 전
8017	DB 데이터 서버 변경문의 1	별지기천사	540	10년 전
8010	엄마 아빠도 모르는 음력의 비밀 6	아샬	1,034	10년 전
8007	[구인] 중장기 프로젝트 POS SYSTEM 개발자 구합니다. 2	ICONdesignstudio	581	10년 전
8004	제이쿼리 충돌되는 부분 좀 봐주세요ㅠ 2	흰이닝	539	10년 전
8003	도메인 DNS갱신(초기화) bat 프로그램	foxrain	673	10년 전
28332	홈페이지 유지 보수 하실 분 찾습니다. 5	갤로긍	1,360	10년 전
28322	퍼브리싱하는데 질문입니다. 9	지로쿨	1,058	10년 전
7999	phpt날짜계산 3	공부가	540	10년 전
28317	프리랜서 퍼블리서(오랫동안 같이 일할 성실한분 찾습니다.) 4	통신	1,097	10년 전
20956	그누보드 최신버전 (5.1.1) 살펴보기 - bbs/board.php (1) 13	유창화	5,101	10년 전
7992	SSL 암호와 통신에 대해 토론(조언)을 제안합니다. 6	선우善友	593	10년 전
20945	그누보드5 그누보드 최신버전 (5.1.1) 살펴보기 - bbs/visit_insert.inc.php 10	유창화	1,642	10년 전
28314	안드로이드 웹뷰에서 select 디자인 변경.. 2	쿠츠	1,008	10년 전
20936	그누보드5 그누보드 최신버전 (5.1.0) 살펴보기 - common.php (7) 8	유창화	1,502	10년 전
20931	그누보드5 그누보드 최신버전 (5.1.0) 살펴보기 - common.php (6) 4	유창화	1,243	10년 전
7986	이 사이트는 어떤 언어인가요? 5	키유	772	10년 전
20925	그누보드5 그누보드 최신버전 (5.1.0) 살펴보기 - common.php (5) 5	유창화	1,341	10년 전
7982	개발자분들 연봉관련하여 조언을 구하고자 합니다. 3	나나26	970	10년 전
7979	자바스크립트.. 도움이 필요합니다ㅠ 2	도룡이	536	10년 전
7978	사이트를 리뉴얼 해 보았습니다,	파랑새1597	544	10년 전
7975	프로그래머 찾습니다! 2	쵸미	794	10년 전
28307	부트스트랩 기반의 사이트가 많아지는 느낌이 듭니다. 6	세모네모	1,305	10년 전
7973	프로그래머 구인중입니다. 1	김로니	755	10년 전
7966	삽질하다가 겨우 만들어낸...; 6	스아이	996	10년 전
28305	웹접근성인증마크 취득 경험 있으신 퍼블리셔 모집합니다. 1	안실장	864	10년 전
7963	그냥 간단한 페이지 레이아웃 잡는데 2	북금곰	606	10년 전
28300	브라우저별 폰트가 다르네요. 4	때때미	941	10년 전
7961	웹페이지 제작중에 클릭한 메뉴 다음페이지에서 고정하고 싶은데.. 1	푼돈	443	10년 전
28297	메뉴 현재페이지 고정때문에 질문드려요 2	푼돈	679	10년 전
28295	putty 압축해제하는 방법에 대해서 1	북금곰	585	10년 전
7959	삼성전자에서 만든 IoT용 오픈소스, 제리스크립트와 IoT.js 1	JRevirthuum	906	10년 전
19948	지금까지 잘못 알고 있었던 MySQL int type의 진실.. 8	JRevirthuum	1,096	10년 전
19947	PHP 휴대폰 번호 - 원하는 자리에 * 로 표현	벤지	1,010	10년 전
28292	자바스크립트 메모리관리 ? 어떻게들 관리하시나요!? 2	유우니얌	717	10년 전
31016	HTML 모바일 작업시 숫자인식,메일주소, 지도상의 주소링크 막기	임예니	1,038	10년 전
19946	PHP 전화번호 뒷번호 **** 숨길 때	신리	828	10년 전
19945	웹서버 한번에 업로드할 수 있는 화일 갯수 지정	신리	585	10년 전
28286	반응형으로 만드는데... 익스 8 크로스브라우징까지 해야하나요... 5	mashmellow	1,186	10년 전
7958	시놀로지 나스에 그누보드5 깔아서 쓰시는분 있나요?	징허그만	662	10년 전
7956	Python Flask 지원하는 호스팅 업체가 있을까요? 1	베원	940	10년 전
7952	아파치 도메인 설정 질문입니다. 3	senseme	615	10년 전
7946	mysql get 0은 null?? 질문입니다.! 5	비트블루	464	10년 전
28285	울산분 구합니다.	민팀장	1,851	10년 전
28283	이홈페이지에 적용된 자바가 궁금해요! 도와주세요 ㅠㅠ 1	mixx애교	943	10년 전
19943	PHP CloudFlare 사용시 방문자 IP와 SSL 접속여부 파악하기 1	기진곰	969	10년 전
7944	과외받고싶습니다. 1	hkhkah	742	10년 전
7936	부산에서 프로그래밍 배우고싶은 분 7	DMAN	1,034	10년 전
7931	하이브리드앱은 네이티브보다 속도가 느릴수밖에 없나요..? 4	커네드커네드	892	10년 전
28279	스타일시스 이용 이미지사이즈 조절 3	바람돌이팡	625	10년 전
24666	안녕하세요 2	박겸	1,111	10년 전
24663	블로그를 운영시 검색상위에서 밀려난 원인이 3	북금곰	1,534	10년 전
7928	php과외 선생님을 모십니다. 2	나기님	942	10년 전
7923	요즘 개발 업체에 의뢰하면..의뢰자가 전문인 아니어도 개발 잘 해주시나요? 4	개발짜증나	824	10년 전
19941	MySQL phpMyAdmin 시간 늘리기 1	네이비칼라	847	10년 전
28274	요즘 자바스크립트로 링크 안거나요? 4	밥먹고합시다	771	10년 전
28257	코딩하는데 얼마나 걸리세요? 16	플라이SINJI	1,469	10년 전
28249	반응형 웹 개발시 가장 먼저 공부해야할 언어는 무엇인가요? 7	개발짜증나	1,365	10년 전
28248	그누보드 게시판 홈피에 꺼냈는데 제한된 영역만 보여여 코딩도움주실분!	가을전사	418	10년 전
7914	강원도 원주에 사시는 개발자님 계신가요? 8	이미영ㅇㅇ	806	10년 전
7912	모바일 글수정시 1	나바랍	399	10년 전
7911	영카트4, 5 로 모바일 쇼핑몰 몇년 유지보수 후기	벤지	759	10년 전
20912	그누보드5 그누보드 최신버전 (5.0.36) 살펴보기 - common.php (4) 12	유창화	2,239	10년 전
7908	워프--->그누5 리모델링 후기 2	벤지	776	10년 전
31755	부트스트랩 부트스트랩 MIT 라이센스? 4	돼지코구뇽	2,821	10년 전
28233	반응형페이징! 14	스아이	1,470	10년 전
28232	펜션 홈페이지에서 나오는 음악들은..	미쓰홍	1,090	10년 전
28228	rido님 글 확인 가능하신가요? 3	개발짜증나	432	10년 전
7903	에효.....템플릿 예시홈페이지만들기..... 4	AJFLDKVMEK	777	10년 전
28217	초보자가 반응형 웹을 만들기엔 어려울까요? 10	개발짜증나	1,074	10년 전
20900	그누보드5 그누보드 최신버전 (5.0.36) 살펴보기 - common.php (3) 11	유창화	1,493	10년 전
24662	기획자가 되려면 어떻게 해야 하나요?? 1	별이님	2,857	10년 전
20891	그누보드5 그누보드 최신버전 (5.0.36) 살펴보기 - common.php (2) 8	유창화	1,645	10년 전
20882	그누보드5 그누보드 최신버전 (5.0.36) 살펴보기 - common.php (1) 8	유창화	1,805	10년 전
19936	웹서버 SSL의 정석 (아파치 & nginx) 4	기진곰	2,271	10년 전
20853	그누보드5 그누보드 최신버전 (5.0.36) 살펴보기 - config.php 28	유창화	3,863	10년 전
31011	기타 구글의 material design에 관한 설명입니다. 4	JRevirthuum	1,482	10년 전

이전 다음

4 5 6 7 8

전체 목록