[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

​​[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

 

 

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

 

|

댓글 3개

읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.
무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다
아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

+
제목 글쓴이 날짜 조회
11년 전 조회 1,573
11년 전 조회 2,782
11년 전 조회 1,492
11년 전 조회 1,892
11년 전 조회 2,018
11년 전 조회 2,084
11년 전 조회 3,101
11년 전 조회 1,804
11년 전 조회 2,309
11년 전 조회 1,696
11년 전 조회 1,704
11년 전 조회 2,563
11년 전 조회 1,981
11년 전 조회 1,798
11년 전 조회 2,271
11년 전 조회 1,513
11년 전 조회 1,967
11년 전 조회 2,080
11년 전 조회 5,175
11년 전 조회 1,856
11년 전 조회 1,547
11년 전 조회 4,090
11년 전 조회 2,065
11년 전 조회 1,829
11년 전 조회 1,423
11년 전 조회 1,419
11년 전 조회 2,310
11년 전 조회 4,694
11년 전 조회 2,824
11년 전 조회 1,667
11년 전 조회 1,229
11년 전 조회 2,163
11년 전 조회 2,191
11년 전 조회 4,060
11년 전 조회 1,853
11년 전 조회 3,622
11년 전 조회 2,803
11년 전 조회 1,515
11년 전 조회 1,821
11년 전 조회 3,336
11년 전 조회 1,902
11년 전 조회 2,125
11년 전 조회 3,012
11년 전 조회 2,804
11년 전 조회 1,567
11년 전 조회 1,733
11년 전 조회 4,061
11년 전 조회 2,024
11년 전 조회 2,106
11년 전 조회 1,719
11년 전 조회 1,260
11년 전 조회 1,588
11년 전 조회 1,937
11년 전 조회 3,310
11년 전 조회 1,833
11년 전 조회 2,187
11년 전 조회 1,883
11년 전 조회 1,630
11년 전 조회 4,742
11년 전 조회 1,711
11년 전 조회 1,940
11년 전 조회 1,600
11년 전 조회 1,976
11년 전 조회 1,647
11년 전 조회 1,257
11년 전 조회 1,306
11년 전 조회 1,796
11년 전 조회 1,842
11년 전 조회 1,864
11년 전 조회 1,899
11년 전 조회 1,536
11년 전 조회 1,600
11년 전 조회 4,393
11년 전 조회 2,250
11년 전 조회 1,168
11년 전 조회 1,610
11년 전 조회 1,446
11년 전 조회 2,834
11년 전 조회 1,329
11년 전 조회 1,483
11년 전 조회 1,192
11년 전 조회 1,584
11년 전 조회 1,322
11년 전 조회 1,613
11년 전 조회 2,368
11년 전 조회 1,200
11년 전 조회 1,193
11년 전 조회 2,311
11년 전 조회 2,074
11년 전 조회 2,013
11년 전 조회 1,410
11년 전 조회 2,130
11년 전 조회 1,636
11년 전 조회 1,508
11년 전 조회 1,703
11년 전 조회 1,835
11년 전 조회 1,901
11년 전 조회 1,851
11년 전 조회 4,597
11년 전 조회 3,532