[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

​​[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

 

 

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

 

|

댓글 3개

읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.
무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다
아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

+
제목 글쓴이 날짜 조회
11년 전 조회 1,688
11년 전 조회 2,897
11년 전 조회 1,584
11년 전 조회 2,002
11년 전 조회 2,109
11년 전 조회 2,170
11년 전 조회 3,174
11년 전 조회 1,908
11년 전 조회 2,402
11년 전 조회 1,779
11년 전 조회 1,779
11년 전 조회 2,653
11년 전 조회 2,055
11년 전 조회 1,875
11년 전 조회 2,323
11년 전 조회 1,594
11년 전 조회 2,050
11년 전 조회 2,158
11년 전 조회 5,249
11년 전 조회 1,953
11년 전 조회 1,622
11년 전 조회 4,174
11년 전 조회 2,153
11년 전 조회 1,902
11년 전 조회 1,498
11년 전 조회 1,516
11년 전 조회 2,410
11년 전 조회 4,778
11년 전 조회 2,898
11년 전 조회 1,762
11년 전 조회 1,322
11년 전 조회 2,257
11년 전 조회 2,270
11년 전 조회 4,140
11년 전 조회 1,935
11년 전 조회 3,718
11년 전 조회 2,891
11년 전 조회 1,597
11년 전 조회 1,908
11년 전 조회 3,416
11년 전 조회 1,998
11년 전 조회 2,211
11년 전 조회 3,105
11년 전 조회 2,895
11년 전 조회 1,658
11년 전 조회 1,821
11년 전 조회 4,157
11년 전 조회 2,138
11년 전 조회 2,211
11년 전 조회 1,813
11년 전 조회 1,378
11년 전 조회 1,695
11년 전 조회 2,050
11년 전 조회 3,407
11년 전 조회 1,939
11년 전 조회 2,292
11년 전 조회 2,005
11년 전 조회 1,744
11년 전 조회 4,862
11년 전 조회 1,803
11년 전 조회 2,052
11년 전 조회 1,715
11년 전 조회 2,088
11년 전 조회 1,767
11년 전 조회 1,376
11년 전 조회 1,409
11년 전 조회 1,889
11년 전 조회 1,931
11년 전 조회 1,961
11년 전 조회 1,992
11년 전 조회 1,627
11년 전 조회 1,711
11년 전 조회 4,489
11년 전 조회 2,335
11년 전 조회 1,278
11년 전 조회 1,708
11년 전 조회 1,548
11년 전 조회 2,936
11년 전 조회 1,410
11년 전 조회 1,588
11년 전 조회 1,300
11년 전 조회 1,690
11년 전 조회 1,429
11년 전 조회 1,697
11년 전 조회 2,468
11년 전 조회 1,292
11년 전 조회 1,308
11년 전 조회 2,405
11년 전 조회 2,174
11년 전 조회 2,126
11년 전 조회 1,512
11년 전 조회 2,221
11년 전 조회 1,741
11년 전 조회 1,621
11년 전 조회 1,819
11년 전 조회 1,962
11년 전 조회 2,024
11년 전 조회 1,974
11년 전 조회 4,723
11년 전 조회 3,649