SIR
목록
이전글 다음글
J

옆동네(2CPU) 그누보드 4/5 SQLi 공격 취약점 발견 이슈

Joan
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 7년 전 · 2046 · 7

링크

http://www.2cpu.co.kr/freeboard_2011/956276 (111) http://www.2cpu.co.kr/freeboard_2011/956348 (103)

취약점 이슈내용

 

원인 : $_SERVER["HTTP_X_FORWARDED_FOR"] 필터링 실패

 

결과 : 

1. 사용자가 SQL 쿼리를 조작할 수 있음

1-1. 사용자가 글 작성자를 변경할 수 있음

1-2. 사용자가 전체 게시글의 내용을 변경할 수 있음

1-4. 운영자에 대한 XSS 공격을 할 수 있음

1-5. 모든 사용자에 대한 password() 해시된 비밀번호를 볼 수 있음

 

출처 : 2CPU

취약점 이슈 : http://www.2cpu.co.kr/freeboard_2011/956276

해결방안 : http://www.2cpu.co.kr/freeboard_2011/956348

 

SIR 에서 확인 및 대처가 필요할듯 싶습니다.

|
글쓰기

댓글 7개

thisgun
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
어떻게 공격했는지 공격방법이 안나와 있어서, 아직은 딱히 이렇다 얘기 할수가 없네요.
해피정
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
음 뭔일인지 궁금하네요.
저동네는 회원가입에 실명인증이 필요하네요. 흠흠.....
3365ok
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
옆동네...ㅎㅎ 윗동네는 어디일까요?
ssolbianca
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
현재 그누보드는 회원이 글 작성시 해당 게시물에 해당 회원의 비밀번호(wr_password)도 같이 저장되는 구조이며, 프록시를 이용하여 회원 비밀번호 정보를 가져가는게 가능함이 확인된 사항입니다.
thisgun
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
@solbianca 프록시로 어떻게 하는건가요? 어떻게 공격하는지 알고 싶습니다.
역같아들어가니
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
일단 저동네는 메뉴 누르면 덜렁거리는거도 대처가 필요해보입니다.
망고씌
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
가입을 해도 권한이 없다고나오네요
어떻게하면 볼수있죵?

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기
🐛 버그신고