그누보드4버젼에대한 sql인젝션
해당 사이트 그누보드4버젼 설치되어 있습니다.
해당그룹 모의해킹 결과 취약점 발견되어 보수가 필요합니다.
|
[A-002] SQL Injection |
|
[A-008] 파일 다운로드 취약점 |
|
[A-019] 과도한 에러메시지 노출 |
|
[A-020] 어플리케이션의 디폴트 페이지로 인한 정보 노출 |
|
[A-023] 고유식별정보 등 암호화 전송 미흡 |
○ SQL Injection 취약점으로 인한 웹 데이터베이스 정보 획득 가능
○ 과도한 에러메시지 노출로 2차 공격에 활용 가능
○ 로그인 시 전송구간 미암호화로 인해 정보 노출 가능
○ 파일 다운로드 취약점으로 타 사용자 첨부파일 및 서버 내 주요파일 획득 가능
○ 디폴트 페이지 존재로 인한 정보 노출
등입니다.
5버젼으로 업그레이드 하면 되는거지
작업의뢰 할 경우 비용등이 궁금합니다.
댓글 2개
잘살아보자
10년 전
그누보드4라고 해도 취약점에 대한 보안 패치가 많이 된것으로 알고 있는데요.
그누보드4 몇 버전을 사용하는지는 모르겠지만. 버전을 체크 후 패치 해보세요.
과도한 에러메세지는 php.ini 에서 에러 메세지 출력하지 않게 하고
로그인은 ssl 설치하시고요.
디폴트 : 디폴트 페이지 전부 없애세요.
그누보드5에 취약점이 있다면.. 그누보드5로 갈아탄다고 해도 취약점은 없어지지 않겠죠.
키사에서 취약점 점검은 1~2회 작업으로 끝나지 않아요.
그누보드4 몇 버전을 사용하는지는 모르겠지만. 버전을 체크 후 패치 해보세요.
과도한 에러메세지는 php.ini 에서 에러 메세지 출력하지 않게 하고
로그인은 ssl 설치하시고요.
디폴트 : 디폴트 페이지 전부 없애세요.
그누보드5에 취약점이 있다면.. 그누보드5로 갈아탄다고 해도 취약점은 없어지지 않겠죠.
키사에서 취약점 점검은 1~2회 작업으로 끝나지 않아요.
10년 전
연락드리겠습니다.
게시판 목록
제작의뢰
SIR은 제작의뢰에 일체 관여하지 않습니다. SIR을 사칭하는 경우가 있으니 주의하세요.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 20257 | 5개월 전 | 4986 | ||
| 20256 | 5개월 전 | 2605 | ||
| 20255 |
 gagot |
5개월 전 | 2754 | |
| 20254 | 5개월 전 | 2655 | ||
| 20253 | 5개월 전 | 2638 | ||
| 20252 | 5개월 전 | 2674 | ||
| 20251 | 5개월 전 | 2593 | ||
| 20250 | 5개월 전 | 2561 | ||
| 20249 | 5개월 전 | 2779 | ||
| 20248 | 6개월 전 | 2320 | ||
| 20247 |
 wlsdljuam |
6개월 전 | 2234 | |
| 20246 |
groupd |
6개월 전 | 2042 | |
| 20245 | 6개월 전 | 2465 | ||
| 20244 |
행복하세요2024
|
6개월 전 | 2384 | |
| 20243 | 6개월 전 | 2232 | ||
| 20242 |
 LeeSeo |
6개월 전 | 2726 | |
| 20241 |
yoohos |
6개월 전 | 2393 | |
| 20240 |
마일드테마
|
6개월 전 | 2796 | |
| 20239 |
kimicool
|
6개월 전 | 2641 | |
| 20238 |
 신조사사게로 |
6개월 전 | 2623 | |
| 20237 | 6개월 전 | 2781 | ||
| 20236 | 6개월 전 | 2715 | ||
| 20235 | 6개월 전 | 2499 | ||
| 20234 |
신조사사게로 |
6개월 전 | 2477 | |
| 20233 | 6개월 전 | 2557 | ||
| 20232 | 6개월 전 | 2647 | ||
| 20231 | 6개월 전 | 2593 | ||
| 20230 | 6개월 전 | 2439 | ||
| 20229 |
yabuki27
|
6개월 전 | 2734 | |
| 20228 |
 브라더스2 |
6개월 전 | 2511 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기