[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

까망아이

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 10년 전 · 조회 1004 1004 · 댓글 3 3

링크

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917 (55)

[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

라엘

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.

벤지

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다

까망아이

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*

게시글 목록

번호	제목	글쓴이	조회	날짜
26573	기타 매뉴얼, 북 등의 문서 협업 / 디자인 목업	wooriteam	4,915	10년 전
7309	반응형웹 기반 쇼핑몰 구축 (영카트 vs Cafe24 vs 고도몰) 2	큐티써니	1,745	10년 전
19780	기타 vi 편집기에서 세로로 문자열 입력	멋진남자임	1,114	10년 전
7306	파일 업로드 권한에 관련되서 질문드립니다.. 2	sdflksdj2	776	10년 전
28025	크로스 브라우징 하시는분들 익스 7까지 잡아주시나요? 10	갱쿤	1,320	10년 전
28020	안드로이드 모바일에서 이미지가 흐릿하게 보이는 현상은? 4	벤지	1,346	10년 전
28010	취업과정 고민 및 포트폴리오 질문드려요 9	바이올린	1,012	11년 전
7304	직접 만든 레이아웃이나 플러그인 등에 애드센스를 달아서 배포한다면 약관 위반이 되는걸까요? 1	SeungYeon	528	11년 전
7302	값 넘겨주기 input 이렇게 쓰는게 맞을까요? 1	에니스	769	11년 전
7295	그누보드에서 phpmyadmin만 재설치가 가능한가요?? 6	sdflksdj2	645	11년 전
7292	파이썬 관련 질문입니다. 2	허재영	931	11년 전
7287	이번에 만들어본 푸시 클래스 입니다. 4	Terrorboy	1,351	11년 전
19779	기타 세로로 편집하기 - 꼭 필요한 기능	멋진남자임	1,374	11년 전
7284	Y a n d e x B o t ..... 비밀번호 쪽으로 1주일째 2	벤지	566	11년 전
7279	php 서버 :: 리눅스 서버 or 윈도우 서버?? 4	senseme	1,185	11년 전
7278	<개발자 모십니다> 뉴스젤리 개발자 채용 공고	뉴스젤리	934	11년 전
28009	다음 API 주소 적용된 영카트5 이동중인데...	ImSG	685	11년 전
31753	그누보드5 그누보드5 강좌 - 갤러리스킨 만들기	신리	4,811	11년 전
31752	그누보드5 그누보드5 강좌 - 메인에 jQuery슬라이드 적용하기	신리	4,386	11년 전
7274	게시물이동관련 질문입니다. 3	holla	863	11년 전
31751	그누보드5 그누보드5 강좌 - 주메뉴,부메뉴 모두 가로형태 메뉴적용하기	신리	4,210	11년 전
31750	그누보드5 그누보드5 강좌 - 네비게이션적용하기	신리	3,891	11년 전
31749	그누보드5 그누보드5 강좌 - 네비게이션적용하기	신리	4,241	11년 전
31748	그누보드5 그누보드5 강좌 - 스킨적용하기	신리	5,019	11년 전
30979	기타 계륵.. css3, jquery 를 이용한 랜덤 돌림판 포인트게임	뽁스	4,691	11년 전
31747	그누보드5 그누보드5 강좌 - 홈페이지만들기 실전#2	신리	4,247	11년 전
28004	정말 궁금한데요... 4	감기약	724	11년 전
31745	그누보드5 그누보드5 강좌 - 홈페이지만들기 실전 1	신리	5,637	11년 전
7267	그누보드나 배추빌더 설치시 아래와같이 오류가 납니다 6	까망아이	1,454	11년 전
7261	payment 플러그인 화 5	Terrorboy	945	11년 전
31742	그누보드5 그누보드강좌 샘플 2	신리	2,949	11년 전
7256	이클립스 이용 하시는분께 4	멋진남자임	877	11년 전
19776	node.js mysql 연결 방법 2가지 2	파랑새1597	2,621	11년 전
24650	상담좀 부탁드립니다~ 7	유보	2,229	11년 전
7252	저 그누보드는 설치되어 있는데 소스수정은??? 3	basketball	1,320	11년 전
7248	이메일서버가 수신은 되는데 발송이 안될때 해결법이 무얼까요 3	까망아이	1,561	11년 전
28002	인풋폼 크로스브라우징 문제 대응법 문의요 1	김우너석	889	11년 전
19772	JavaScript 한글로 된 숫자를 아라비아 숫자로 변환 3	슈와이	2,031	11년 전
7245	개발자토크는 역시 제가 낄 곳이 아니군요. 2	바보천사	814	11년 전
19770	jQuery jquery.bxSlide를 이용하여 슬라이드만들기 1	잘살아보자	5,312	11년 전
19769	jQuery php에 number_format을 제이쿼리로.. 별것 다 있네요 굿이에요	잘살아보자	2,177	11년 전
30975	CSS 익스8이하에서 css3을 사용하기 3	잘살아보자	3,290	11년 전
7243	OOP에 대한 생각 1	파랑새1597	891	11년 전
7236	고정 아이피가 바뀌면서 서버 먹통 관련 문의 드립니다 6	까망아이	1,067	11년 전
28001	터치슬라이드안에 탭이 들어갈떄 질문입니다..	프리랜서퍼블리셔	940	11년 전
27994	h1 태그를 많이 써도 SEO에 영향이 없을까? 6	모노폴리	1,545	11년 전
7233	구글 앱 등록해보신분~!! 검색 순위 궁금한게 있어요! 2	울라라라우	864	11년 전
7232	부트스트랩 기반 위지웍 에디터.	위토즈	1,515	11년 전
19768	jQuery 제이쿼리로 이미지 회전 시키기	잘살아보자	4,196	11년 전
19765	jQuery 구형 익스에서 HTML5 적용시키기 2	잘살아보자	1,961	11년 전
19763	jQuery 특정 레이어 높이 100% 잡는 법 1	잘살아보자	1,910	11년 전
30974	CSS 레이어팝업 가로 중앙 위치 시키기	잘살아보자	5,871	11년 전
7224	Socket.IO도 결국은 리프레쉬?? 7	senseme	1,839	11년 전
19761	jQuery 모바일 해상도에 맞게 이미지 출력 1	잘살아보자	2,703	11년 전
24645	2014년 9월 SIR 접속 브라우저 해상도 순위 4	관리자	2,355	11년 전
19760	기타 perl을 사용하여 쉘상에서 url 주소 실행	잘살아보자	1,013	11년 전
19758	jQuery 제이쿼리를 이용하여 동영상 재생 1	잘살아보자	3,109	11년 전
19757	jQuery jquery.ulslide.js 2번째 , 마우스훨을 이용한 이미지 이동	잘살아보자	2,448	11년 전
19754	jQuery 제이쿼리 가로 슬라이드 [jquery.ulslide.js 사용법] 2	잘살아보자	5,812	11년 전
19753	jQuery 브라우저 상단에 고정 시키는 제이쿼리 소스	잘살아보자	3,434	11년 전
19752	PHP php에서 배열에 담긴 값을 중복제거 하기	잘살아보자	1,882	11년 전
19751	PHP php 에러 출력하기	잘살아보자	2,136	11년 전
7223	테스트중입니다....	ksdhtm56	520	11년 전
7216	<? 와 <?php 의 차이가 뭔가요,, 6	뻘범	1,387	11년 전
7213	여러개정에서 한개의 DB 공유해서 사용 문의 2	꼴랑2	897	11년 전
31741	AngularJS AngularJS 강좌 9. HTML DOM	신리	3,502	11년 전
19750	jQuery 1원팁] css에 hover효과를 제이쿼리로	잘살아보자	1,351	11년 전
19749	JavaScript 1원팁]알고 있음 좋은 자바스크립트 함수	잘살아보자	1,313	11년 전
19748	jQuery 제이쿼리 기본 효과 메소드	잘살아보자	1,460	11년 전
31740	AngularJS AngularJS 강좌 8. SQL	신리	3,561	11년 전
31739	AngularJS AngularJS 강좌 7. Tables	신리	3,526	11년 전
31738	AngularJS AngularJS 강좌 6. XMLHttpRequest	신리	3,348	11년 전
7208	mariaDB -> mysql로 DB 자료 이전이 안되네요 (2편-아직도 안되요) 4	멋진남자임	991	11년 전
31737	AngularJS AngularJS 강좌 5. Filters	신리	3,376	11년 전
30967	기타 ie8에 font awesome 적용 방법 6	지운아빠	2,575	11년 전
31736	AngularJS AngularJS 강좌 4. Controllers	신리	3,145	11년 전
7205	안녕하세요, 데이터베이스 관련 질문이에요.. 2	파랑새1597	620	11년 전
30965	HTML 팁]모바일에서 전화 걸기 1	잘살아보자	2,393	11년 전
30963	기타 파비콘 넣는 방법이에요. 1	잘살아보자	2,378	11년 전
19747	기타 익스플로러에서 구글 크롬 프레임 작동하기	잘살아보자	2,457	11년 전
19746	기타 viewport 사용	잘살아보자	1,430	11년 전
19745	기타 익스플로러9 이하 브라우저에서 CSS3 속성(radius, shadow) 사용하기	잘살아보자	1,910	11년 전
19744	기타 html5 구조를 만들기 위해 사용하는 태그	잘살아보자	1,226	11년 전
19742	기타 구형 익스플로러에서 html5 구조 사용하기 1	잘살아보자	1,046	11년 전
7193	mariaDB -> mysql로 DB 자료 이전이 안되네요 11	멋진남자임	1,620	11년 전
7191	input 태그에서 자동완성 될때 키보드로 이동은 어떤 기능인가요? 1	유닛룽	945	11년 전
31735	AngularJS AngularJS 강좌 3. Directives	신리	3,831	11년 전
19741	jQuery 무한 스크롤 (이미지 갤러리용)	굿어스	3,603	11년 전
19740	PHP [알고리즘] 하노이의 탑	슈와이	1,227	11년 전
19739	PHP 범위사이에서 중복없이 랜덤(random)으로 뽑기	슈와이	2,474	11년 전
7188	js 파일 소스 질문이요~~~~ 2	오드리15	891	11년 전
27986	제이쿼리 플러그인 및 제이쿼리소스 7	래비두라	1,704	11년 전
31734	AngularJS AngularJS 강좌 2. Expressions	신리	3,304	11년 전
31733	AngularJS AngularJS 강좌 1. Introduction	신리	3,608	11년 전
31732	AngularJS AngularJS 강좌 0. Home	신리	4,536	11년 전
7186	메인 페이지에서 보이던 베너가... 1	토굴지기	931	11년 전
19738	PHP [알고리즘] 이중연결리스트를 이용한 큐(queue)	슈와이	1,497	11년 전
19736	JavaScript [알고리즘] 스택(stack)을 이용한 간단 계산기 1	슈와이	2,899	11년 전
7180	카톡로그인 ㅠ.ㅠ; 5	Terrorboy	1,067	11년 전
7165	어떻게 하면 함께 할 개발자 분을 모실 수 있을까요?(고견부탁드려요) 14	KeePin뽁이	1,056	11년 전

이전 다음

7 8 9 10 11

전체 목록