이거 인젝션 맞나요? 채택완료
홈피공장장
5년 전
조회 3,226
안녕하세요
거의 5개월을 해킹건으로 고생하다가
오늘 서버 회사에서 해킹 답변을 받았습니다
test.html?page=if(now()%3dsysdate()%2csleep(10)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(10)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(10)%2c0))OR%22*/&sca=§ion=vip_live&sfl=wr_subject&sop=and&stx=1
이런식으로, if(now()%3dsysdate()%2csleep(10)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(10)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(10)%2c0))OR%22*/
정상적인 파라미터가 아닌걸로 접속하고 잇는데요.
이런거 막으려면 어떻게 해야하나요?
php.ini에 magic_quotes_gpc 는 On 으로 돼있습니다.
댓글을 작성하려면 로그인이 필요합니다.
답변 1개
답변을 작성하려면 로그인이 필요합니다.
로그인
page 말고도, 다른 인젝션은 어찌 해야.. 근본 해결이 될까요?
작업문의에도 올린 상태지만.. 시간이 금인지라, 속히 해결을 해야할 상황입니다.
기본적으로 그누보드의 common.php를 인크루드하고 있어서
그 안에 인젝션 방지는 돼있던데.. 다른 인젝션 방법인가 해서. 걱정이 됩니다. ;;