[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

까망아이

프로필 보기 이 회원 글보기

· 10년 전 · 조회 1000 1000 · 댓글 3 3

링크

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917 (55)

[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

라엘

프로필 보기 이 회원 글보기

10년 전

읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.

벤지

프로필 보기 이 회원 글보기

10년 전

무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다

까망아이

프로필 보기 이 회원 글보기

10년 전

아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*

게시글 목록

번호	제목	글쓴이	조회	날짜
28213	버튼 클릭 시 왼쪽에서 나오는 토글에 관련한 질문입니다. 3	완소주환	621	10년 전
31006	CSS css가 충돌이 됬을때 4	돼지코구뇽	2,321	10년 전
7898	계층형 댓글 4	리자	753	10년 전
7897	멀티업로더....	RINIX	981	10년 전
19935	JavaScript 풀스크린 스크립트	RINIX	1,741	10년 전
7892	윈도우XP 이용자들에게 호소하는 글 4	고기조아	644	10년 전
7885	영카트1 --> 영카트 5 변환 후기 6	벤지	668	10년 전
31005	HTML HTML Canvas 2D Context	RINIX	2,983	10년 전
28209	이곳에 css질문 해도 되나요? 조심히 여쭙니다~ 3	이경민	674	10년 전
7880	gps 사용하는 기업들 4	leeleeleelee	549	10년 전
7877	댓글, 댓글의 답글, 그 답글의 답글, 그리고 또 답글 ... @@ 2	관리자	516	10년 전
7871	여기에 글을 올려도 될지 모르겠지만 그누4 오류같은데 한번 봐 주세요 5	관점	440	10년 전
7865	게시판별 테이블 vs 통합 테이블 5	관리자	980	10년 전
7862	더 빠른 게시판을 위하여 3 2	리자	699	10년 전
7858	더 빠른 게시판을 위하여 2 3	리자	584	10년 전
7852	더 빠른 게시판을 위하여 5	리자	686	10년 전
19933	웹서버 vi 온라인 학습장 1	신리	1,193	10년 전
19931	jQuery 강력한 무료 멀티 업로더... 1	RINIX	2,031	10년 전
19928	웹서버 가상서버 이용 팁.. .html확장자내 php코드 인식이 안될 때 2	신리	1,100	10년 전
19927	웹서버 가상서버 셋팅 팁 - ftp접속시 계정사용자 내용만 보여주기	신리	1,364	10년 전
31003	HTML HTML5 자바스크립트 API 1	RINIX	1,857	10년 전
19920	기타 P3P 규약의 이해 6	JRevirthuum	1,274	10년 전
28206	퍼블리셔및디자인 일거리 찾고있습니다~ 2	mwdkim	1,077	10년 전
19918	기타 워드프레스 템플릿 아키텍쳐 1	JRevirthuum	1,004	10년 전
28200	퍼블리셔가 전망이잇나요??진짜 궁금해서요 ㅜㅜ ㅎ 5	mwdkim	3,880	10년 전
7850	사내 업무용은 원도우 응용이 최고가 맞는듯 1	벤지	655	10년 전
19916	기타 브라우져 메모리 사용률 확인하는 프로그램 ... 꽁수 1	벤지	985	10년 전
28180	작업하다 발견한 꿀팁 공유 19	허정권	1,605	10년 전
28165	아래 어떤 분이 남기신 CSS스프라이트 기법에 관한 토론... 14	nanati	1,024	10년 전
19911	기타 빠르게 웹사이트로 안드로이드 앱 만들기 4	AniNest	2,738	10년 전
7842	코딩 컨벤션은 이젠 선택이 아닌 필수라고 생각이 됩니다. (PSR) 7	port443	971	10년 전
7838	브라우져 테스트 할 때 VM 돌리지 마시고.. 3	라엘	903	10년 전
7830	개발자에게 괜찮은 도서 추천 7	뽁스	981	10년 전
7818	국내 가상서버호스팅 비교(Virtual Private Server Review) 11	라엘	4,546	10년 전
28150	다들 메뉴 등 하실때 background-position 많이 쓰세요? 14	SeungYeon	852	10년 전
19906	PHP 외부이미지 썸네일 만들기 5	untitled	2,369	10년 전
19905	웹서버 퍼미션 계산기-아주 좋습니다.	프로그래머7	1,687	10년 전
19903	JavaScript 화면전체에 눈 내리는 효과 1	untitled	2,328	10년 전
19901	PHP 외부이미지 서버에 저장하기 1	untitled	1,902	10년 전
19900	PHP 유튜브 api 사용하기	untitled	2,641	10년 전
28145	PC버전을 모바일에서 볼수있게 어떻게 하나여 4	아리마2001	807	10년 전
7815	구글 대신 사용할 수 있는 Map 사이트가 있군요.^^ 2	써맨	1,065	10년 전
31002	기타 ShadowDOM Visualizer	JRevirthuum	2,871	10년 전
7803	이제 ie6 는 고려하지 않아도 되겠네요. 11	관리자	1,249	10년 전
7799	꼭 index를 통해서 들어가게 하는방법있을가요. 3	홍영석	617	10년 전
7785	어플을 개발해줬는데........ 13	유보	1,638	10년 전
19898	기타 Free PHP Clone Scripts 1	묵공	1,374	10년 전
7780	네이버, 다음과 같은 지도 만들기.. 4	leeleeleelee	1,108	10년 전
7779	fancybox 사용해보신분계시나요?	별을따는소년	1,059	10년 전
7777	CJK 검색에 어울리는 fulltext 검색엔진 Mroonga를 테스트 해봤습니다. 1	키키2	1,290	10년 전
7776	벽돌실 무한스크롤 도와주세요!! 스크롤 하면 새로 불러오게 되는데 작동이 안되요 ㅠ	비트블루	921	10년 전
7775	풀스크린이미지 관련하여서요..	별을따는소년	563	10년 전
7758	이게 왜이러는지 모르겠네요.....ㅠㅠ 16	亞波治	1,362	10년 전
19893	PHP 숫자를 한글로 변환코드 짜다 이런단위도 있구나 싶네요.	RINIX	1,834	10년 전
19892	PHP 기본 썸네일 함수 보정 하려 합니다	아길이	1,350	10년 전
19891	OS Ubuntu 설치 후 vi 방향키 에러	멋진남자임	1,433	10년 전
20850	도로명주소 다음 우편번호 api 2	마뇽	2,070	10년 전
19885	PHP 2015 년 프레임워크 순위 5	벤지	3,198	10년 전
7752	rewrite 관련 질문은 어디로 올려야 할지....? 5	승희아빠	724	10년 전
7747	홈페이지 접속시에 자동으로 즐겨찾기 가능할까요? 4	별을따는소년	762	10년 전
7738	[안드로이드] 영상채팅 앱 필요하신 분 말씀주세요. 만들어드립니다. 8	카카오툴즈	1,271	10년 전
19883	JavaScript 자바스크립트로 오버로딩 구현하기 1	바보천사	1,513	10년 전
7735	[질문]curl로 타서버와 통신중 딜레이주는법없나요? 2	this1mg	1,012	10년 전
28139	모바일에서홈페이지접속후 pc바로가기누른후... 5	내사랑내사랑	714	10년 전
7734	대구지역 웹개발자 프로젝트같이 해보실분?	야상곡	877	10년 전
7731	웹개발자가 꿈입니다 2	Angel하늘	947	10년 전
7725	이 정도 게시판수정이라면 견적은 얼마정도?ㅠ 5	seoldi	1,177	10년 전
7717	웹프로그램 PHP를 배워볼려고하는데요!! 완전 초짜가 볼수있는 책 추천좀요!! 7	별을따는소년	1,335	10년 전
19879	기타 무료 팩스 이거 대단함 3	멋진남자임	2,025	10년 전
7715	파일질라 맥 overwrite dialog 없애기 1	박긍정	667	10년 전
7710	웹호스팅이용시 각 언어별 적용 방법 4	leeleeleelee	862	10년 전
19858	웹서버 CentOS7 + httpd 2.4.12 + mariadb 10.0.16 + php 5.6.6 설치 20	亞波治	4,987	10년 전
7709	버전문제는 어떻게해결하세요?ㅜ	RinaP	739	10년 전
7703	프로그래머는 역시 힘드네요 5	성격파탄자	1,207	10년 전
28134	젤 아래에 있는 테이블 마크업 어떻게 하나요? 4	김워프	1,155	10년 전
28129	웹사이트 사이즈 ㅜㅜ 4	hyohyojj1234	1,621	10년 전
7694	동창회 싸이트에 필요한 요구사항을 정리해봅니다. 8	차동박	1,052	10년 전
7690	서브도메인 세션공유 3	senseme	1,309	10년 전
28125	모달팝업 질문입니다. 3	ehdltdoit	1,397	10년 전
7672	푸시우시 전송 클래스 17	Terrorboy	1,771	10년 전
7660	어떤 IT 언어를 공부해야 하나요? 11	leeleeleelee	1,537	10년 전
28111	신입퍼블리셔..4주짼데요 13	로자리아	2,366	10년 전
19857	PHP KCP 가상계좌 취소시 6003에러	박쥐12	1,795	10년 전
19856	MySQL 사이트 관리자 비밀번호 재설정하기	멋진남자임	1,903	10년 전
7658	그누보드 5 초보입니다. 오류 및 기능 질문드리니다. 1	마신	951	10년 전
28106	jQuery를 처음 접해봅니다. 4	ILMare1003	1,239	10년 전
28098	에디트플러스에서.... 7	내사랑내사랑	1,200	10년 전
7655	자바스크립트에서...IE5,6에서 팝업창의 위치를 보이는화면 중앙쯤에 위치하게끔 어떻게 하나요..? 2	김코튼	856	10년 전
28095	썸네일수정 명령어구문에 질문이있습니다. 2	녀비여비	629	10년 전
7651	코스피를 홈페이지에 삽입할수 있나요? 3	울라라라우	835	10년 전
19851	jQuery 제이쿼리 최신 버전 호출 적용시 LIVE 함수 오류 4	라펜타	1,564	10년 전
7646	javascript 공부를 하는데 어렵네요 4	키키2	878	10년 전
19850	PHP 회원가입 및 로그인 아이디 이메일 사용하기	Romancia	1,793	10년 전
24661	혹시 기획자가 봤을 때 도움이 되는 책이 있나요?	진한량	3,563	10년 전
28089	IE8이 사람 여럿 환장하게 만드는군요 5	Gaumi	1,360	10년 전
7633	혹시 kboard 아시는분 계신가요? 12	프로그램은어려워	1,218	10년 전
7623	php만으로도 브라우저 화면 크기를 구할 수 있을까요? 9	senseme	1,174	10년 전
28087	워드프레스 마크업 어떻게하시나요? 1	김워프	1,149	10년 전
28085	그누보드로 사이트 제작할려고 하는데.. 1	레아님	816	10년 전
7620	안드로이드 4.4 킷캣(kitkat) 버전 웹뷰에서 파일첨부 안되는 현상. 2	위토즈	2,018	10년 전

이전 다음

5 6 7 8 9

전체 목록