테스트 사이트 - 개발 중인 베타 버전입니다
SIR
목록으로
이전글 다음글

웹취약점 관련 문의 채택완료

초보자15 8년 전 조회 4,445
답변 2
목록

이번에 웹취약점 관련 검수를 받았습니다.


블라인드sql인젝션이라면서 


요청내용을 /bbs/board.php?bo_table=notice&page=1+and+7659%3D7659


 /bbs/board.php?bo_table=notice&page=1+and+abc%3D7659

/bbs/board.php?bo_table=notice&page=1+and+0%3D0

로 보내서 응답이 있엇다고하는데 


이런것들은 어디에서 처리해줘야 막을수있을까요 ? 




#영카트5 #그누보드5 #인젝션 #sql #취약점
댓글을 작성하려면 로그인이 필요합니다.

답변 2개

채택된 답변
+20 포인트
tuts
tuts
8년 전

page 부분 받는곳을 intval($_GET['page'])로 바꿔주시면 예방 가능합니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

천사별
8년 전

그누보드,영카트 5.1.16버전 이상은 블라인드sql인젝션 보안패치가 되어있으니 최신버전으로 업데이트하세요.

https://sir.kr/g5_pds/3432">https://sir.kr/g5_pds/3432

로그인 후 평가할 수 있습니다

답변에 대한 댓글 1개

초보자15
8년 전
현재 버전은 5.2.0 버전입니다. 근데 보안패치의 경우만 5.2.7버전까지 진행해놓은 상황인데 안되는부분이라 혹 다른방법이 없을까요 ?

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인