이거 인젝션 맞나요?

로그인

이거 인젝션 맞나요?

QA

이거 인젝션 맞나요?

홈피공장장 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2020.02.17 22:45:58 2420 (58.♡.♡.43)

본문

안녕하세요

거의 5개월을 해킹건으로 고생하다가

오늘 서버 회사에서 해킹 답변을 받았습니다

test.html?page=if(now()%3dsysdate()%2csleep(10)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(10)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(10)%2c0))OR%22*/&sca=&section=vip_live&sfl=wr_subject&sop=and&stx=1

이런식으로, if(now()%3dsysdate()%2csleep(10)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(10)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(10)%2c0))OR%22*/

정상적인 파라미터가 아닌걸로 접속하고 잇는데요.

이런거 막으려면 어떻게 해야하나요?

php.ini에 magic_quotes_gpc 는 On 으로 돼있습니다.

#그누보드5 #그누보드4 #인젝션 #해킹

답변 1

티로그 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2020-02-18 01:13:33 58.♡.♡.17

php 에서 page 값을 기본적으로 체크해야 될 것 같군요...
if(!is_numeric($page)) $page = 1;

↳ 홈피공장장 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2020-02-18 01:41:1658.♡.♡.43

아.. 그렇네요ㅕ....
page 말고도, 다른 인젝션은 어찌 해야.. 근본 해결이 될까요?

작업문의에도 올린 상태지만.. 시간이 금인지라, 속히 해결을 해야할 상황입니다.

기본적으로 그누보드의 common.php를 인크루드하고 있어서
그 안에 인젝션 방지는 돼있던데.. 다른 인젝션 방법인가 해서. 걱정이 됩니다. ;;

답변을 작성하시기 전에 로그인 해주세요.

질문등록

filter #그누보드4 ×

그누4사용자 입니다. php8.1으로 막막해 졌습니다. #그누보드4 #php #php8.2

소수리꼬 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 231회 1일 전 4답변
그누보드4에서 php버젼 PHP8.2 설치가 안되나요? #php #그누보드4

소수리꼬 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 134회 1일 전 3답변
그누보드 4 로그인 #그누보드4 #그누보드게시판 #그누보드로그인

예오 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 597회 04월 23일 3답변
영카트5 '주문 테이블'에서 회원 아이디를 인덱스가 아닌 FK로 설정 #mysql #영카트5 #그누보드5 #그누보드4

Henu 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 973회 04월 18일 3답변
그누보드 5.3.1 버전 로그인 오류 현상 문의드려요! #그누보드5 #그누보드4 #php #그누보드오류

메이저민실장 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 756회 04월 15일 4답변
게시판 분류를 하면 전체가 클릭이 안되요 #게시판 #그누보드5 #그누보드4 #탭오류 #분류

sliverzero 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1146회 04월 09일 2답변
아보카도 에디션 마우스 커서 변경 관련해서 질문드립니다. #그누보드4 #그누보드5 #css

산비룡 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1178회 03월 30일 1답변
그누보드4 이용하여 제작한 홈페이지 게시판 관리 #그누보드4

최바스찬 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 804회 03월 28일 6답변
mysql8 이상일때 old_password 대응방법 #mysql8 #password #제로보드4 #그누보드4 #그누보드5

해피정 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 791회 03월 26일 1답변
session에 실시간으로 쌓이고 있네요. #그누보드4

php사랑 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 773회 03월 25일 2답변
그누보드4 사용중인데요...큰일이네요.ㅠㅠ #그누보드4

php사랑 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 719회 03월 25일 1답변
메인화면에 게시판이 아닌 최근게시물 페이지를 출력하고싶어요. #그누보드4

기예지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1054회 03월 15일 1답변
게시글 시간 상이문제 #그누보드4

기예지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 953회 03월 14일 3답변
운영자는 추천을 무제한으로 할수있게 #그누보드5 #php #그누보드4

초보엄마 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1041회 02월 29일 1답변
영카트의 shop.head와 shop.tail을 테마의 head와 tail로 적용시키고 싶습니다 #그누보드5 #영카트5 #그누보드4 #php

anansksk 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1151회 02월 23일 1답변
관리자 모드로 index 파일 찾을 수있나요? #그누보드5 #그누보드4 #파일경로

츄이 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 3424회 02월 20일 2답변
그누보드4 게시판 에디터 질문 #그누보드4 #게시판 #그누보드5

땅콩IT 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2300회 02월 19일 2답변
특정게시판 글읽을때 포인트가 모자라면 #그누보드5 #그누보드4 #php

초보엄마 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1181회 02월 16일 3답변
작성자 게시자 색상 #그누보드5 #영카트5 #그누보드4 #php

웅프 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1597회 02월 16일 1답변
좌우 슬라이딩 문제 해결해주실 분이 없으신가요? #php #그누보드4

김태현Tabby 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1183회 02월 16일 5답변

질문등록

전체 10,635

문의 PC 버전

© SIRSOFT

현재 페이지 제일 처음으로