테스트 사이트 - 개발 중인 베타 버전입니다
SIR

그누보드4버젼에대한 sql인젝션

그린아트
프로필 보기이 회원 글보기
 · 10년 전 · 928 · 2

http://www.poscoggt.com/

해당 사이트 그누보드4버젼 설치되어 있습니다.

해당그룹 모의해킹 결과 취약점 발견되어 보수가 필요합니다.

 

 

[A-002] SQL Injection

[A-008] 파일 다운로드 취약점

[A-019] 과도한 에러메시지 노출

[A-020] 어플리케이션의 디폴트 페이지로 인한 정보 노출

[A-023] 고유식별정보 등 암호화 전송 미흡

 

SQL Injection 취약점으로 인한 웹 데이터베이스 정보 획득 가능

○ 과도한 에러메시지 노출로 2차 공격에 활용 가능

○ 로그인 시 전송구간 미암호화로 인해 정보 노출 가능 

 

 

○ 파일 다운로드 취약점으로 타 사용자 첨부파일 및 서버 내 주요파일 획득 가능

○ 디폴트 페이지 존재로 인한 정보 노출  

 

등입니다.

 

5버젼으로 업그레이드 하면 되는거지

작업의뢰 할 경우 비용등이 궁금합니다.

 

 

목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 2개

잘살아보자
프로필 보기이 회원 글보기
 10년 전
그누보드4라고 해도 취약점에 대한 보안 패치가 많이 된것으로 알고 있는데요.
그누보드4 몇 버전을 사용하는지는 모르겠지만. 버전을 체크 후 패치 해보세요.

과도한 에러메세지는 php.ini 에서 에러 메세지 출력하지 않게 하고
로그인은 ssl 설치하시고요.
디폴트 : 디폴트 페이지 전부 없애세요.

그누보드5에 취약점이 있다면.. 그누보드5로 갈아탄다고 해도 취약점은 없어지지 않겠죠.

키사에서 취약점 점검은 1~2회 작업으로 끝나지 않아요.
김득신
프로필 보기이 회원 글보기
 10년 전
연락드리겠습니다.

게시글 목록

번호 제목
67866
사주사이트 제작의뢰 2
67864
웹뷰 수정작업 1
67861
앱 패키징 의뢰 2
67858
그누보드 버젼 업그레이드 2
67852
영문 홈페이지에 한국어 사이트 확장 가능할까요? 5
67843
우편번호를 이용한 지도 경계선 표시 2
67835
웹사이트 개발 의뢰 8
67832
글작성시 첨부 영상을 유튜브에 업로드후 자동으로 아이디 가져오기 6
67825
영카트5 장바구니 > 그누보드 게시판 견적요청 4
67823
쇼핑몰 개발 가능하신분 찾습니다 최대한 빠르게요 1
67820
외부이미지 영카트 쇼핑몰 어드민에 업로드작업 2
67813
폐쇄몰사이트 견적양식과 회원가입양식 의뢰 4
67812
쇼핑몰 상품대량등록 의뢰
67807
디데이 게시판제작 & 메인 추출 의뢰 5
67802
웹사이트 견적 5
67798
마사지 소개 사이트 제작 가능하신분 2
67795
아이프레임 제공을 안하곳에서 아이프레임 변경가능하신분 있으신가요? 1
67791
이벤트 페이지 반응형 퍼블리싱 의뢰 4
67788
약 20page정도 되는 홈페이지 코딩을 의뢰합니다. 2
67784
밴드에 있는 글을 영카트 게시판으로 공유하는 작업이 가능하신분 찿습니다. 2
67778
일반페이지에 로그인 기능 추가_재등록 4
67775
홈페이지 css 변조 되었다고 합니다. 2
67772
사이트 분석후 유사하게 제작 가능한분 3
67770
카페24 에서 크라우드 서버로 홈페지 옮겨 주실분 1
67767
에이전시 사이트 의뢰드려요 seo 중점 2
67765
그누보드 결제모듈작업 (기존모듈외 다른 PG사) 1
67758
일반홈페이지에 접근권한 로그인 기능 구현 4
67756
쇼핑몰 부분 디자이너 작업해주실 분을 구합니다. 1
67754
커뮤니티 사이트 제작의뢰 3
67750
일정 동적 게시판 2
다음
전체 목록