[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

까망아이

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 11년 전 · 조회 1100 1100 · 댓글 3 3

링크

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917 (65)

[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

댓글 3개

라엘

프로필 보기 이 회원 글보기 이 회원의 댓글보기

11년 전

읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.

벤지

프로필 보기 이 회원 글보기 이 회원의 댓글보기

11년 전

무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다

까망아이

프로필 보기 이 회원 글보기 이 회원의 댓글보기

11년 전

아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*

댓글을 작성하시려면 로그인이 필요합니다.

개발자톡

제목	글쓴이	날짜	조회
DB 설계 못해도 됩니까 [18]	멋진남자임 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,728
게시판 모바일버전만!! [1]	닥터염 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,074
모바일에서 submit을 할때 창이 안열리게 할 수 없나요? ㅠㅠ [4]	김우너석 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 618
페이스북 공유하기 소스 분석좀 부탁드려요.	비트블루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,507
페이스북 보내기 기능 질문 드립니다. [1]	비트블루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,248
CentOS 7 - XFS(파일 시스템)과 kpatch	카이루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 2,261
1~2 년내로 국내 개발 형태도 참 많이 바꿜것 같은....	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 873
리눅스민트-mate-HamoniKR 베타버전 한글화 완성	카이루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,261
LiFo PE v0.8-rc1 배포	카이루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,528
웹 개발하면서 실시간 브라우져 자동 리로드 [6]	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 2,430
하이브리드 .. ionic / onsen .. 어느것이 대세일지... [5]	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 2,269
드림위버 짜증 ㅠ.ㅠ... [10]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,078
[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection [3]	까망아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,101
벤지형님게서 앱 개발에 열을 올리셔서...저도한번..	다마리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 690
그누5 .. 하이브리드 앱으로 만드는중인대...힘듬.. [4]	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 909
서버에 php 버전 여러개 설치 후기 [3]	진서기 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,526
크롬 개발툴 - 화면에서 어느 부분이 느리게 만드는지 찾은 방법 [2]	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,198
그누보드 파싱 관련해서 여쭤볼게 있습니다.	zeppeto 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,248
아 정말 화나고 짜증나네요 [5]	200점아빠 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,010
jqm 으로 하이브리드 개발시 - 메모리 부분 정리한 1원팁 [6]	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,050
mssql 사용자 이름이랑 암호 설정 하는법.. [2]	유령회원 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 975
폰갭에서 프로그램 확실하게 종료 않되는건가요? [6]	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,376
벤지님 링크 하나드려요 [1]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 589
TBAjax 2.0 공개했어요. [7]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 695
HTML5 + 자바스크립트 이용한 갤러리 [2]	완볼 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,204

이전 첫 페이지 다음

글쓰기