[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

​​[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

 

 

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

 

|

댓글 3개

읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.
무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다
아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

+
제목 글쓴이 날짜 조회
11년 전 조회 2,201
11년 전 조회 3,384
11년 전 조회 2,088
11년 전 조회 2,513
11년 전 조회 2,603
11년 전 조회 2,687
11년 전 조회 3,672
11년 전 조회 2,408
11년 전 조회 2,870
11년 전 조회 2,250
11년 전 조회 2,259
11년 전 조회 3,143
11년 전 조회 2,538
11년 전 조회 2,363
11년 전 조회 2,717
11년 전 조회 2,056
11년 전 조회 2,528
11년 전 조회 2,655
11년 전 조회 5,702
11년 전 조회 2,404
11년 전 조회 2,066
11년 전 조회 4,645
11년 전 조회 2,604
11년 전 조회 2,379
11년 전 조회 1,959
11년 전 조회 1,945
11년 전 조회 2,821
11년 전 조회 5,242
11년 전 조회 3,359
11년 전 조회 2,218
11년 전 조회 1,762
11년 전 조회 2,702
11년 전 조회 2,710
11년 전 조회 4,617
11년 전 조회 2,380
11년 전 조회 4,163
11년 전 조회 3,314
11년 전 조회 2,017
11년 전 조회 2,337
11년 전 조회 3,832
11년 전 조회 2,413
11년 전 조회 2,628
11년 전 조회 3,529
11년 전 조회 3,380
11년 전 조회 2,085
11년 전 조회 2,315
11년 전 조회 4,604
11년 전 조회 2,600
11년 전 조회 2,637
11년 전 조회 2,299
11년 전 조회 1,821
11년 전 조회 2,134
11년 전 조회 2,514
11년 전 조회 3,906
11년 전 조회 2,462
11년 전 조회 2,753
11년 전 조회 2,485
11년 전 조회 2,244
11년 전 조회 5,318
11년 전 조회 2,300
11년 전 조회 2,529
11년 전 조회 2,240
11년 전 조회 2,608
11년 전 조회 2,264
11년 전 조회 1,884
11년 전 조회 1,873
11년 전 조회 2,339
11년 전 조회 2,414
11년 전 조회 2,436
11년 전 조회 2,466
11년 전 조회 2,104
11년 전 조회 2,201
11년 전 조회 5,004
11년 전 조회 2,810
11년 전 조회 1,749
11년 전 조회 2,202
11년 전 조회 2,010
11년 전 조회 3,372
11년 전 조회 1,911
11년 전 조회 2,056
11년 전 조회 1,793
11년 전 조회 2,144
11년 전 조회 1,909
11년 전 조회 2,201
11년 전 조회 2,925
11년 전 조회 1,804
11년 전 조회 1,840
11년 전 조회 2,910
11년 전 조회 2,678
11년 전 조회 2,603
11년 전 조회 1,993
11년 전 조회 2,703
11년 전 조회 2,249
11년 전 조회 2,133
11년 전 조회 2,327
11년 전 조회 2,449
11년 전 조회 2,565
11년 전 조회 2,467
11년 전 조회 5,194
11년 전 조회 4,162