그누보드 보안에 문제가 있다는데 어느 버전인가요? 정보
그누보드 그누보드 보안에 문제가 있다는데 어느 버전인가요?
본문
Myservercop 이란 리눅스에서 발표한 내용입니다.
http://www.myservercop.com/modules.php?name=Forums&file=viewtopic&t=744
어려운 부분(^^!!)이라서,
어느 버전에 무슨 문제가 있는지,,,,,
아시는 분은 리플 부탁드립니다.
http://www.myservercop.com/modules.php?name=Forums&file=viewtopic&t=744
어려운 부분(^^!!)이라서,
어느 버전에 무슨 문제가 있는지,,,,,
아시는 분은 리플 부탁드립니다.
댓글 전체
(무슨 말씀들인지 알아야 댓글을 달텐데) 흑흑......
gnusearch.php 중 51Line
$search_query = "sselect=$sselect&stext=$stext&soperator=$soperator&srch_rows=$srch_rows&srch_comment=$srch_comment&srch_days=$srch_days";
이곳에 대한 체크루틴이 있어야 할꺼 같네요..
$search_query = "sselect=$sselect&stext=$stext&soperator=$soperator&srch_rows=$srch_rows&srch_comment=$srch_comment&srch_days=$srch_days";
이곳에 대한 체크루틴이 있어야 할꺼 같네요..
확인해봤는데 이미 쿼리에서 취약한 몇몇 기호는 먹히질 않습니다.
예를 들면 ' - % & + ? * " 등의 sql 연산자들입니다.
보니 저곳이 뒷북을 친듯 보이네요..
어째껀 최신 버전이라면 해당 사항이 없습니다.
그외 SQL 인젝션과 관련하여 문제가 있다면, admin님께서 미리 패치를 하셨을껍니다. :")
예를 들면 ' - % & + ? * " 등의 sql 연산자들입니다.
보니 저곳이 뒷북을 친듯 보이네요..
어째껀 최신 버전이라면 해당 사항이 없습니다.
그외 SQL 인젝션과 관련하여 문제가 있다면, admin님께서 미리 패치를 하셨을껍니다. :")
저역시 우려하던 내용인데 아마 몇몇은 알고있었던것으로 알고있습니다.
저도 시간상 테스트 해보진 못했습니다.
SQL Injection역시 점검 해 봐하며..
이것의 핵심은 Get으로 넘어오는 쿼리 검사가 제대로 되는가? 입니다.
일부 전역변수와 해당 변수의 GET으로 넘어오는 쿼리를 집중 마크해서 테스팅해봐야 합니다.
물론 php 세팅또는 아파치 세팅으로도 어느정도 방어는 가능한데.
시간나는데로 문제 확인과, 보안문제가 있다면 그에 따른 해결이있는지 강구해봐야 하겠네요.
The following URLs seem to be vulnerable to various SQL injection
techniques :
/?doc=bbs/gnusearch.php&sselect=concat(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext='UNIO
N'& = /?doc=bbs/gnusearch.php&sselect=concat(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext='%
22& = /?doc=bbs/gnusearch.php&sselect=concat(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext='bad_b
ad_value& = /?doc=bbs/gnusearch.php&sselect=concat
(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext=bad_b
ad_value'& = /?doc=bbs/gnusearch.php&sselect=concat
(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext='WHER
E& = /?doc=bbs/gnusearch.php&sselect=concat(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext='OR&
= /?doc=bbs/gnusearch.php&sselect=concat(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext=') or
('a'='a& =
An attacker may exploit this flaws to bypass authentication
or to take the control of the remote database.
Solution : Modify the relevant CGIs so that they properly escape arguments
Risk Factor : Serious
See also : http://www.securiteam.com/securityreviews/5DP0N1P76E.html
저도 시간상 테스트 해보진 못했습니다.
SQL Injection역시 점검 해 봐하며..
이것의 핵심은 Get으로 넘어오는 쿼리 검사가 제대로 되는가? 입니다.
일부 전역변수와 해당 변수의 GET으로 넘어오는 쿼리를 집중 마크해서 테스팅해봐야 합니다.
물론 php 세팅또는 아파치 세팅으로도 어느정도 방어는 가능한데.
시간나는데로 문제 확인과, 보안문제가 있다면 그에 따른 해결이있는지 강구해봐야 하겠네요.
The following URLs seem to be vulnerable to various SQL injection
techniques :
/?doc=bbs/gnusearch.php&sselect=concat(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext='UNIO
N'& = /?doc=bbs/gnusearch.php&sselect=concat(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext='%
22& = /?doc=bbs/gnusearch.php&sselect=concat(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext='bad_b
ad_value& = /?doc=bbs/gnusearch.php&sselect=concat
(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext=bad_b
ad_value'& = /?doc=bbs/gnusearch.php&sselect=concat
(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext='WHER
E& = /?doc=bbs/gnusearch.php&sselect=concat(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext='OR&
= /?doc=bbs/gnusearch.php&sselect=concat(wr_subject,wr_content)
&soperator=1&srch_rows=5&srch_comment=1&srch_days=&stext=') or
('a'='a& =
An attacker may exploit this flaws to bypass authentication
or to take the control of the remote database.
Solution : Modify the relevant CGIs so that they properly escape arguments
Risk Factor : Serious
See also : http://www.securiteam.com/securityreviews/5DP0N1P76E.html
Myservercop 의 운영자가 `그누보드`에 미숙함이 보입니다.
