SIR

[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

까망아이
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 11년 전 · 919 · 3

링크

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917 (44)

​​[Gnuboard vuln] 논리적인 흐름으로 발생하는 SQL Injection

이게 무슨말인지요 ㅎㅎㅎ

검색하다가봣는데 궁금해서요

 

 

http://blog.naver.com/dmbs335?Redirect=Log&logNo=220204013917

 

|
글쓰기

댓글 3개

라엘
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
읽어봤는데, 여러 if, else 필터링이 있지만 모두를 피해갈 수 있는 방법이 있고(모든 흐름이 완벽하게 짜여있지 않아서)
악의적인 명령을 실행하는 것으로 보이네요.

위의 글 같은 경우 특정 조건을 주면 $sql_order 가 손실되지 않고 필터링을 통과하는 것으로 나오네요.
벤지
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
무엇이든 구멍은 있기 마련이고,
빨리 대응만 하면 되는 문제라...

http://sir.co.kr/bbs/board.php?bo_table=g5_pds <--- 문제점 수정한것 계속 올라오니, 신경 쓸 필요는 없을것 같습니다
까망아이
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
아 네 ㅎㅎㅎ
답변 감사드립니다 ^^*
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

토크

개발과 관련된 어떤 얘기도 괜찮습니다.

+
제목 글쓴이 날짜 조회
11년 전 조회 917
11년 전 조회 701
11년 전 조회 766
11년 전 조회 1,055
11년 전 조회 1,241
11년 전 조회 1,146
11년 전 조회 829
11년 전 조회 1,110
11년 전 조회 853
11년 전 조회 1,114
11년 전 조회 1,442
11년 전 조회 821
11년 전 조회 1,438
11년 전 조회 1,051
11년 전 조회 920
11년 전 조회 666
11년 전 조회 925
11년 전 조회 1,020
11년 전 조회 863
11년 전 조회 1,265
11년 전 조회 674
11년 전 조회 899
11년 전 조회 1,280
11년 전 조회 1,493
11년 전 조회 570
11년 전 조회 913
11년 전 조회 1,005
11년 전 조회 1,117
11년 전 조회 795
11년 전 조회 809
이전 첫 페이지 다음
글쓰기
🐛 버그신고