[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

까망아이

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 11년 전 · 조회 1120 1120 · 댓글 3 3

링크

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917 (55)

[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

#개발자톡 #개발자

글쓰기

댓글 3개

라엘

프로필 보기 이 회원 글보기 이 회원의 댓글보기

11년 전

읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.

벤지

프로필 보기 이 회원 글보기 이 회원의 댓글보기

11년 전

무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다

까망아이

프로필 보기 이 회원 글보기 이 회원의 댓글보기

11년 전

아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*

댓글을 작성하시려면 로그인이 필요합니다. 로그인

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌

제목	글쓴이	날짜	조회
그누보드로 사이트 제작할려고 하는데.. [1] #퍼블리셔톡 #퍼블리셔	레아님 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 961
안드로이드 4.4 킷캣(kitkat) 버전 웹뷰에서 파일첨부 안되는 현상. [2] #개발자톡 #개발자	위토즈 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 2,156
Iframe 관련 질문을 드리고 싶습니다. [4] #퍼블리셔톡 #퍼블리셔	녀비여비 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 886
채팅 소스 개발 중인데요. [7] #개발자톡 #개발자	파랑새1597 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1,316
PHP 비난? [13] #개발자톡 #개발자	파랑새1597 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1,423
우리나라에서 최고로 실력 있는 웹 프로그래머는 누구인가요? [2] #개발자톡 #개발자	integrity7 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1,491
MySQL rand() 대신 PHP shuffle 이용하기 [7] #개발자팁 #개발자 #팁자료실 #mysql	지운아빠 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 2,513
css 메뉴만 모아놓은 사이트 추천좀 부탁드려요 #퍼블리셔톡 #퍼블리셔	다빈치코드777 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1,224
웹상에서 파일 수정에 용의한 에디터 [1] #개발자팁 #개발자 #팁자료실 #php	불량학생 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1,681
자식창에서 부모창으로 다시 가는 문제 [1] #개발자톡 #개발자	김우너석 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,088
반응형웹 질문좀드려요~~~~ ㅠㅠ [2] #퍼블리셔톡 #퍼블리셔	나는웹디다 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,107
자바에러 문의 입니다. java.net.SocketException : Broken pipe [2] #개발자톡 #개발자	blackkil 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,972
모바일 팝업, 가능한가요? [3] #퍼블리셔톡 #퍼블리셔	김우너석 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,391
안녕하세요, 초보 퍼블리셔입니다. [6] #퍼블리셔톡 #퍼블리셔	Gaumi 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,197
슬라이드 스크립트 도움 부탁드립니다. [3] #개발자팁 #개발자 #팁자료실 #jquery	안빈 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,586
png 이미지파일에 칼라를 지정할수 있나요? [3] #개발자톡 #개발자	블레스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 940
table -> div 고민 이것좀 봐주시면... 부탁드립니다. [6] #퍼블리셔톡 #퍼블리셔	자루스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,391
그누보드로 기반으로 솔루션 만든걸 팔수 있나요? [12] #개발자톡 #개발자	다시시작 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,511
data-toggle 체크박스 활용 #퍼블리싱강좌 #퍼블리싱 #강좌 #부트스트랩	돼지코구뇽 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 4,597
데스크탑도 리눅스로? [20] #개발자톡 #개발자	멋진남자임 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,258
drawter.com라는 사이트 #퍼블리셔톡 #퍼블리셔	다빈치코드777 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 980
각 해상도별 테스트. [8] #퍼블리셔팁 #퍼블리셔 #팁자료실 #반응형	LaRuota 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 3,516
모바일 가로 모드를 막는 방법이 있을까요? [4] #퍼블리셔톡 #퍼블리셔	김우너석 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,482
구글 API 문의? [5] #개발자톡 #개발자	불바람 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,253
1일글쓰기1회제한에 포인트를지급하고싶은데요 [1] #개발자톡 #개발자	거니거니 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 833
아파치 설정 관련 [5] #개발자톡 #개발자	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 836
DB 설계 못해도 됩니까 [18] #개발자톡 #개발자	멋진남자임 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,740
결제모듈과 구글웹사이트 번역 엘리먼트 #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	박쥐12 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 4,096
리눅스 시스템 백업 복구툴 [1] #개발자팁 #개발자 #팁자료실 #웹서버	카이루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 2,251
게시판 모바일버전만!! [1] #개발자톡 #개발자	닥터염 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,113
모바일에서 submit을 할때 창이 안열리게 할 수 없나요? ㅠㅠ [4] #개발자톡 #개발자	김우너석 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 630
페이스북 공유하기 소스 분석좀 부탁드려요. #개발자톡 #개발자	비트블루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,568
드롭다운 ie9이하버전에서 문제가 있습니다..호환이 안됩니다... [1] #개발자팁 #개발자 #팁자료실 #기타	또라에몽 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,606
CentOS7 + httpd2.4.10+Mariadb10.0.15+php5.6.4+Zendopcache [11] #개발자팁 #개발자 #팁자료실 #웹서버	亞波治 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 3,493
페이스북 보내기 기능 질문 드립니다. [1] #개발자톡 #개발자	비트블루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,284
홈페이지 계약 잔금을 못받았습니다. [2] #기획자톡 #기획자	dethos79 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 3,059
CentOS 7 - XFS(파일 시스템)과 kpatch #개발자톡 #개발자	카이루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 2,212
1~2 년내로 국내 개발 형태도 참 많이 바꿜것 같은.... #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 953
에러가 떴는데..뭔지 잘 모르겠어요;; [1] #개발자팁 #개발자 #팁자료실 #php	CHAVO 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,216
팁] 모바일에서 문자보내기 [1] #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	카츠 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 2,742
리눅스민트-mate-HamoniKR 베타버전 한글화 완성 #개발자톡 #개발자	카이루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,325
LiFo PE v0.8-rc1 배포 #개발자톡 #개발자	카이루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,545
웹 개발하면서 실시간 브라우져 자동 리로드 [6] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 2,443
하이브리드 .. ionic / onsen .. 어느것이 대세일지... [5] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 2,237
구글 사이트 인덱스 형성에 대해서 #퍼블리셔톡 #퍼블리셔	toptopon 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 991
드림위버 짜증 ㅠ.ㅠ... [10] #개발자톡 #개발자	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,137
짧고 굵은거 [1] #퍼블리셔팁 #퍼블리셔 #팁자료실 #반응형	옵션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 3,454
preg_replace 버그인건가요? 그냥 오류인건가요? [4] #개발자팁 #개발자 #팁자료실 #php	불량학생 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,412
크롬 내장 DB 가 .... SqlLite #개발자팁 #개발자 #팁자료실 #기타	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,483
[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection [3] #개발자톡 #개발자	까망아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,121
벤지형님게서 앱 개발에 열을 올리셔서...저도한번.. #개발자톡 #개발자	다마리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 738
그누5 .. 하이브리드 앱으로 만드는중인대...힘듬.. [4] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 987
서버에 php 버전 여러개 설치 후기 [3] #개발자톡 #개발자	진서기 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,341
mysql 클라이언트 뷰어 프로그램 있을까요? [1] #개발자팁 #개발자 #팁자료실 #mysql	지러유 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 2,714
크롬 개발툴 - 화면에서 어느 부분이 느리게 만드는지 찾은 방법 [2] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,244
애드센스 수입 국세청에 신고하여야 할까? #개발자팁 #개발자 #팁자료실 #기타	멋진남자임 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,598
그누보드 파싱 관련해서 여쭤볼게 있습니다. #개발자톡 #개발자	zeppeto 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,260
아 정말 화나고 짜증나네요 [5] #개발자톡 #개발자	200점아빠 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,037
반응형 가변(가로, 세로) 아이프레임 제이쿼리 플러그인 [7] #퍼블리셔팁 #퍼블리셔 #팁자료실 #반응형	묵공 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 4,127
jqm 으로 하이브리드 개발시 - 메모리 부분 정리한 1원팁 [6] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,101
이유아시는분 도움 부탁드립니다. [7] #퍼블리셔톡 #퍼블리셔	나르시스1 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,338
mssql 사용자 이름이랑 암호 설정 하는법.. [2] #개발자톡 #개발자	유령회원 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,002
폰갭에서 프로그램 확실하게 종료 않되는건가요? [6] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,384
반응형웹 스마트폰용 사이즈 질문드립니다. [2] #퍼블리셔톡 #퍼블리셔	플라이SINJI 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,048
벤지님 링크 하나드려요 [1] #개발자톡 #개발자	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 650
TBAjax 2.0 공개했어요. [7] #개발자톡 #개발자	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 757
HTML5 + 자바스크립트 이용한 갤러리 [2] #개발자톡 #개발자	완볼 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,214
도와주실 개발자 분들 혹시 없나요? [3] #개발자톡 #개발자	밤냥 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,303
PC에 굴러 다니던 구글 검색 잘하는 법.jpg [8] #개발자톡 #개발자	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,306
cordova 나 폰갭에서 2 가지 참고 할 만 자료 없을까요? [5] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,353
asp 작업 해 주실분 있나요 ? [2] #개발자톡 #개발자	진짜별사탕 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 956
개발자가 아닌 운영자가 부럽다. [3] #개발자톡 #개발자	이천이지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,039
2015년 8월부터 우편번호가 5자리로 변경 #개발자톡 #개발자	디밸로퍼 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 3,827
세로편집하기 하기(Notepad++ 사용) #개발자팁 #개발자 #팁자료실 #기타	멋진남자임 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,650
어려운 질문인지?.. 원하는 답변이 안달아지네요 [1] #개발자톡 #개발자	멋진남자임 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 603
PHP 프로그래밍하면서 자신만의 클래스를 만들고들 계신가요? [4] #개발자톡 #개발자	다마리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,027
제가 앱쪽 엄청 뒤떨어져 있다라는걸 느꼈습니다. [3] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 872
Ajax 로 받은 Json 값을 View 형식에 맞춰 표현 [2] #개발자팁 #개발자 #팁자료실 #javascript	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 2,242
앱속에 view 단에 틀을 넣은게 낳을지..서버에서 받은게 낳을지.. [6] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 753
jquery mobile 에서 이벤트 중지 시키는 법은? [2] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 926
초자질문드립니다.공지처럼 필드하나 더만들려면 어떡하죠? #개발자톡 #개발자	중국어사이트제작 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 618
하이브리드 개발시에 보통 어떤걸로 개발하시나요? [14] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,002
phpMyAdmin 이 로그인이 안되는 이유는 뭘까요 [1] #개발자톡 #개발자	까망아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 751
앱개발중,alert창 이전버튼시 안뜨게할수있나요? [4] #개발자톡 #개발자	울라라라우 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,058
페이지에 좋은글,책속의 한줄 랜덤으로 뿌리기 #개발자팁 #개발자 #팁자료실 #php	바포매트 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,747
해결됨 #개발자톡 #개발자	멋진남자임 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 607
php 관련 질문입니다 [2] #개발자톡 #개발자	허재영 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 628
도메인 입력하면 그 사이트 파비콘 보이기 [17] #개발자팁 #개발자 #팁자료실 #기타	네이비칼라 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,749
웹에서 맥어드레스 주소를 가져올 수 있나요?? [9] #개발자톡 #개발자	senseme 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,502
NodejS 와 안드로이드 하이브리드 개발시 사용하시는 툴은? [5] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,430
게시글마다 고유 주소를 부여하려고 하는데요 [3] #개발자톡 #개발자	우산11 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 826
개발해줄때 계약서에 명시해야 하는 중요한 점 [2] #개발자팁 #개발자 #팁자료실 #기타	멋진남자임 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,541
최고관리자아이디 비번에서 dbconfig.php 에 있는 아이디,비번을 치니 안되는 이유 [3] #개발자톡 #개발자	강풍강 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 999
[2013년도에 만들어본 소스] 자바스크립트에서 배열확인/추출 [2] #개발자톡 #개발자	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 854
앵귤러js에서 sting에 포함된 checkbox 객체에 체크 하기 #개발자톡 #개발자	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,031
퍼블리셔란에 있는 강좌들 중에 어떤것부터 봐야할까요 [3] #퍼블리셔톡 #퍼블리셔	basement 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,137
영카트 모바일에서 회원가입, 주문서에서 주소검색 버그 해결책 #개발자팁 #개발자 #팁자료실 #기타	잘살아보자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,216
안드로이드 + 폰갭 + 이클립스로 된 샘플 없을까요? [2] #개발자톡 #개발자	벤지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1,168
기획 진행시, 복잡한 생각을 정리해줄 수 있는 툴!! [3] #기획자팁 #기획자 #팁자료실 #기타	베지터 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 3,890
앵귤러 js쓸만하군요. [6] #개발자톡 #개발자	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 2,835

이전 첫 페이지 다음

글쓰기