옆동네(2CPU) 그누보드 4/5 SQLi 공격 취약점 발견 이슈 정보
옆동네(2CPU) 그누보드 4/5 SQLi 공격 취약점 발견 이슈
관련링크
본문
취약점 이슈내용
원인 : $_SERVER["HTTP_X_FORWARDED_FOR"] 필터링 실패
결과 :
1. 사용자가 SQL 쿼리를 조작할 수 있음
1-1. 사용자가 글 작성자를 변경할 수 있음
1-2. 사용자가 전체 게시글의 내용을 변경할 수 있음
1-4. 운영자에 대한 XSS 공격을 할 수 있음
1-5. 모든 사용자에 대한 password() 해시된 비밀번호를 볼 수 있음
출처 : 2CPU
취약점 이슈 : http://www.2cpu.co.kr/freeboard_2011/956276
해결방안 : http://www.2cpu.co.kr/freeboard_2011/956348
SIR 에서 확인 및 대처가 필요할듯 싶습니다.
추천
5
5
댓글 7개
어떻게 공격했는지 공격방법이 안나와 있어서, 아직은 딱히 이렇다 얘기 할수가 없네요.
음 뭔일인지 궁금하네요.
저동네는 회원가입에 실명인증이 필요하네요. 흠흠.....
저동네는 회원가입에 실명인증이 필요하네요. 흠흠.....
옆동네...ㅎㅎ 윗동네는 어디일까요?
현재 그누보드는 회원이 글 작성시 해당 게시물에 해당 회원의 비밀번호(wr_password)도 같이 저장되는 구조이며, 프록시를 이용하여 회원 비밀번호 정보를 가져가는게 가능함이 확인된 사항입니다.
@solbianca 프록시로 어떻게 하는건가요? 어떻게 공격하는지 알고 싶습니다.
일단 저동네는 메뉴 누르면 덜렁거리는거도 대처가 필요해보입니다.
가입을 해도 권한이 없다고나오네요
어떻게하면 볼수있죵?
어떻게하면 볼수있죵?
