[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

​​[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

 

 

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

 

|

댓글 3개

읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.
무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다
아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

+
제목 글쓴이 날짜 조회
11년 전 조회 2,065
11년 전 조회 3,254
11년 전 조회 1,968
11년 전 조회 2,390
11년 전 조회 2,465
11년 전 조회 2,557
11년 전 조회 3,539
11년 전 조회 2,267
11년 전 조회 2,738
11년 전 조회 2,134
11년 전 조회 2,154
11년 전 조회 3,039
11년 전 조회 2,428
11년 전 조회 2,259
11년 전 조회 2,615
11년 전 조회 1,956
11년 전 조회 2,423
11년 전 조회 2,532
11년 전 조회 5,595
11년 전 조회 2,298
11년 전 조회 1,973
11년 전 조회 4,528
11년 전 조회 2,501
11년 전 조회 2,272
11년 전 조회 1,854
11년 전 조회 1,838
11년 전 조회 2,707
11년 전 조회 5,141
11년 전 조회 3,251
11년 전 조회 2,117
11년 전 조회 1,661
11년 전 조회 2,607
11년 전 조회 2,596
11년 전 조회 4,512
11년 전 조회 2,292
11년 전 조회 4,067
11년 전 조회 3,222
11년 전 조회 1,930
11년 전 조회 2,234
11년 전 조회 3,744
11년 전 조회 2,317
11년 전 조회 2,537
11년 전 조회 3,417
11년 전 조회 3,256
11년 전 조회 1,988
11년 전 조회 2,192
11년 전 조회 4,484
11년 전 조회 2,471
11년 전 조회 2,536
11년 전 조회 2,178
11년 전 조회 1,721
11년 전 조회 2,040
11년 전 조회 2,405
11년 전 조회 3,790
11년 전 조회 2,339
11년 전 조회 2,639
11년 전 조회 2,372
11년 전 조회 2,126
11년 전 조회 5,189
11년 전 조회 2,167
11년 전 조회 2,406
11년 전 조회 2,093
11년 전 조회 2,493
11년 전 조회 2,141
11년 전 조회 1,754
11년 전 조회 1,749
11년 전 조회 2,227
11년 전 조회 2,286
11년 전 조회 2,318
11년 전 조회 2,348
11년 전 조회 1,993
11년 전 조회 2,071
11년 전 조회 4,869
11년 전 조회 2,696
11년 전 조회 1,624
11년 전 조회 2,063
11년 전 조회 1,897
11년 전 조회 3,250
11년 전 조회 1,789
11년 전 조회 1,932
11년 전 조회 1,664
11년 전 조회 2,015
11년 전 조회 1,775
11년 전 조회 2,075
11년 전 조회 2,798
11년 전 조회 1,676
11년 전 조회 1,687
11년 전 조회 2,756
11년 전 조회 2,558
11년 전 조회 2,472
11년 전 조회 1,869
11년 전 조회 2,584
11년 전 조회 2,149
11년 전 조회 2,016
11년 전 조회 2,207
11년 전 조회 2,329
11년 전 조회 2,439
11년 전 조회 2,345
11년 전 조회 5,088
11년 전 조회 4,046