[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection
이게 무슨말인지요 ㅎㅎㅎ
검색하다가봣는데 궁금해서요
http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917
댓글 3개
10년 전
읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.
위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.
악의적인 명령을 실행하는 것으로 보이네요.
위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.
10년 전
무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...
http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다
빨리 대응만 하면 되는 문제라...
http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다
10년 전
아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*
답변 감사드립니다 ^^*
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 30 |
아우겐나이스
|
21년 전 | 4093 | |
| 29 |
아우겐나이스
|
21년 전 | 4471 | |
| 28 |
아우겐나이스
|
21년 전 | 3497 | |
| 27 | 21년 전 | 5878 | ||
| 26 | 21년 전 | 3151 | ||
| 25 | 21년 전 | 6129 | ||
| 24 | 18년 전 | 3690 | ||
| 23 | 21년 전 | 3683 | ||
| 22 | 21년 전 | 4276 | ||
| 21 | 21년 전 | 3863 | ||
| 20 | 21년 전 | 4261 | ||
| 19 | 21년 전 | 6719 | ||
| 18 | 21년 전 | 4764 | ||
| 17 | 21년 전 | 7013 | ||
| 16 | 21년 전 | 4201 | ||
| 15 | 21년 전 | 2667 | ||
| 14 | 21년 전 | 5004 | ||
| 13 | 21년 전 | 3424 | ||
| 12 |
Recluse
|
21년 전 | 3906 | |
| 11 |
아우겐나이스
|
21년 전 | 3592 | |
| 10 |
Recluse
|
21년 전 | 3430 | |
| 9 | 21년 전 | 4045 | ||
| 8 | 21년 전 | 5212 | ||
| 7 | 21년 전 | 4791 | ||
| 6 | 21년 전 | 5732 | ||
| 5 | 21년 전 | 4148 | ||
| 4 | 21년 전 | 4886 | ||
| 3 | 21년 전 | 4781 | ||
| 2 | 21년 전 | 3285 | ||
| 1 | 22년 전 | 4370 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기