그누보드 4 보안 취약점 발견 문의

현재접속자 최신글 매뉴얼 FAQ
그누보드5
그누보드6
가이드
포럼
  • Q&A
  • 파이써니스타
  • 이슈
  • 버그신고
  • 사용후기
    • 자료실
  • 다운로드
  • 팁자료실
  • 스킨
  • 테마
  • 플러그인
    • Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    프로모션! 신용카드 결제수수료 2.9%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    강좌
    기타
    그누보드 4 보안 취약점 발견 문의

    QA

    그누보드 4 보안 취약점 발견 문의

    본문

    그누보드4에서 검색하면

     

    사이트/bbs/board.php?bo_table=g4_qna&sca=&sfl=wr_subject&stx=나나

     

    이런 구조로 필드값이 노출되는데요.


    이 필드명을 임의적으로 뒤에 aa를 붙여서 wr_subjectaa


    이런식으로 고친다면 아래처럼 SQL 구문이 노출됩니다.

     

    select count(distinct wr_parent) as cnt from g4_write_g4_qna where ((INSTR(wr_subjectaa, '나나')) ) and (wr_num between '-18789' and '-8789')

    1054 : Unknown column 'wr_subjecta' in 'where clause'

    error file : /bbs/board.php

     

     

     

    이게 보안 상 위험할 수도 있다고 하던데..


    이거에 대한 대비책이 없을까요??

      

     

     

    #그누보드4

    이 질문에 댓글 쓰기 :

    답변 1

    마스타 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    61.♡.♡.24

    그누보드4 의 버전이 어떻게 되시는지요?

    일단, 제가 관리하는 그누보드4 사이트에서는 sql 구문이 노출되지 않습니다. 

    최신버전으로 업데이트를 해 보시기 바랍니다. 

     

    답변을 작성하시기 전에 로그인 해주세요.
    전체 27
    QA 내용 검색

    회원로그인

    인기태그
    #그누보드5(59505) #영카트5(16775) #php(14951) #그누보드4(10632) #게시판(3155) #javascript(2632) #그누보드(2343) #css(2042) #mysql(1506) #모바일(1271) #영카트(1270) #그누커머스(1178) #html(1098) #jquery(1012) #자바스크립트(935) #최신글(930) #DB(818) #로그인(791) #이미지(762) #여분필드(736)
    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT