[4.1 pl8][SQL Injection] SQL 인젝션 취약점 발생 > 기술자료

제로보드 [4.1 pl8][SQL Injection] SQL 인젝션 취약점 발생

페이지 정보

작성자 관리자1 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
댓글 0건 조회 33,242회 작성일 2008-04-15 09:48:46

본문

                                                                                 - 발견자     : XX유치원 선생 황..
                                                                                 도움주신분 : 우리반 7세 친구들 ^^,  회충(Silverbug)

총 3개의 파일 SQL 인젝션 취약한 파일 발견..
그외 관리자 권한이 필요한 소스에서도 다수 발견...(리포팅 안함)

아이들과 해킹 놀이를 하다가 발견!

1. 취약한 파일 :: zboard.php

[TEST Code]
http://AttackServer/bbs/zboard.php?id=test&s_que=SQL_INJECTION

[Result]
select * from zetyx_board_test where SQL_INJECTION order by headnum asc limit 0, 20

[File line number]
17         if($s_que) {
18                 $_dbTimeStart = getmicrotime();
19                 $que="select * from $t_board"."_$id $s_que order by $select_arrange $desc limit $start_num, $page_num";
20                 $result=mysql_query($que,$connect) or Error(mysql_error());
21

2. 취약한 파일 ::  member_memo3.php

[TEST Code]
http://AttackServer/bbs/member_memo3.php?s_que=SQL_INJECTION

[Result]
select count(*) from zetyx_member_table SQL_INJECTION

[File line number]
19         if($keyword) {
20                 if(!$status) $s_que=" where user_id like '%$keyword%' or name like '%$keyword%' ";
21         }

23 //전체 회원의 수
24         $temp2=mysql_fetch_array(mysql_query("select count(*) from $member_table  $s_que"));

// 오프라인 멤버
52         if(!$status) {
53                 $que="select * from $member_table $s_que order by no desc limit $start_num,$page_num";
54                 $result=mysql_query($que) or Error(mysql_error());

3.  취약한 파일 ::  _head.php

[TEST Code]
POST /bbs/zboard.php HTTP/1.1
Host: AttackServer
Cookie: PHPSESSID=00447af854280a8516774c9ffce366cf
Content-Length: 128

page=1&id=test&select_arrange=headnum&desc=asc&page_num=20&selected=&exec=&sn=off&ss=on&sc=on&category=&keyword=Search&x=17&y=11&s_que=SQL INJECTION

[Result]
select count(*) from zetyx_board_test  where division='1' and  SQL INJECTION and (  subject like '%asdfsadf%'  or memo like '%asdfsadf%'  )

[File line number]
172     $temp=mysql_fetch_array(mysql_query("select count(*) from $t_board"."_$id $s_que ",$connect));

[출처] [4.1 pl8]제로보드 SQL 인젝션 취약점 발견.|작성자 사군
http://blog.naver.com/k9943004?Redirect=Log&logNo=40049967427

댓글목록

등록된 댓글이 없습니다.

기술자료 목록
476	MySQL 16118 2008-05-01 05:08 [SQL Injection] php sql 인젝션 예방
475	그누보드 20666 2008-04-28 11:24 [G4] [최신게시물] 플래시, 한글파일 첨부시 엑박 해결
474	그누보드 11493 2008-04-28 11:19 [G4] 플래쉬 연동을 위한 플래쉬 스크립트 호출 함수 변경
473	PHP 15941 2008-04-26 16:50 ~ 2021-07-06 21:53 잘못된 PHP 코딩 스타일
472	PHP 22566 2008-04-26 15:59 ~ 2013-01-14 00:00 db와 연동된 다중 select문 만들기 동영상 강좌
471	ClassicASP 12785 2008-04-26 15:38 euc-kr 서버에서 UTF-8, shift_jis 웹페이지 인코딩-자동선택 문제
470	PHP 15349 2008-04-26 15:05 ~ 2009-09-16 00:00 euc-kr 서버에서 UTF-8, shift_jis 웹페이지 인코딩-자동선택 문제
469	ClassicASP 12416 2008-04-24 11:47 ~ 2012-03-24 00:00 MID함수
468	ClassicASP 14837 2008-04-23 22:02 ~ 2015-02-03 00:00 [윈도우2000] CDONTS.NewMail 이용 메일발송
467	PHP 15457 2008-04-21 23:09 mysql_fetch_row함수와 mysql_fetch_array함수의 차이점
466	그누보드 15272 2008-04-21 18:25 [G4] 최신글 스킨에 사용하는 변수모음
465	PHP 17200 2008-04-21 12:02 ~ 2021-08-17 23:30 for문 - 예제
464	ClassicASP 14587 2008-04-17 22:30 ~ 2013-06-19 00:00 우편번호 검색 삽입하기
463	etc보드 12725 2008-04-17 07:21 [조은보드] 링크 여러개 사용시 각 링크에 원하는 이름 붙이기
462	HTML 16901 2008-04-16 14:16 ~ 2008-04-16 00:00 P3P(Platform for Privacy Preferences) 개인정보보호
461	ClassicASP 18927 2008-04-16 22:54 ASP 접속통계 프로그램
460	WindowsServer 14266 2008-04-16 17:32 윈도우서버 XML 기능 활용하기
459	SQL 12480 2008-04-15 09:55 [SQL Injection] SQL 인젝션 과 예방
열람	제로보드 33243 2008-04-15 09:48 [4.1 pl8][SQL Injection] SQL 인젝션 취약점 발생
457	HTML 29960 2008-04-15 08:28 주민등록번호 체크 알고리즘

기술자료 목록

476

MySQL 16118 2008-05-01 05:08

[SQL Injection] php sql 인젝션 예방

475

그누보드 20666 2008-04-28 11:24

[G4] [최신게시물] 플래시, 한글파일 첨부시 엑박 해결

474

그누보드 11493 2008-04-28 11:19

[G4] 플래쉬 연동을 위한 플래쉬 스크립트 호출 함수 변경

473

PHP 15941 2008-04-26 16:50 ~ 2021-07-06 21:53

잘못된 PHP 코딩 스타일

472

PHP 22566 2008-04-26 15:59 ~ 2013-01-14 00:00

db와 연동된 다중 select문 만들기 동영상 강좌

471

ClassicASP 12785 2008-04-26 15:38

euc-kr 서버에서 UTF-8, shift_jis 웹페이지 인코딩-자동선택 문제

470

PHP 15349 2008-04-26 15:05 ~ 2009-09-16 00:00

euc-kr 서버에서 UTF-8, shift_jis 웹페이지 인코딩-자동선택 문제

469

ClassicASP 12416 2008-04-24 11:47 ~ 2012-03-24 00:00

MID함수

468

ClassicASP 14837 2008-04-23 22:02 ~ 2015-02-03 00:00

[윈도우2000] CDONTS.NewMail 이용 메일발송

467

PHP 15457 2008-04-21 23:09

mysql_fetch_row함수와 mysql_fetch_array함수의 차이점

466

그누보드 15272 2008-04-21 18:25

[G4] 최신글 스킨에 사용하는 변수모음

465

PHP 17200 2008-04-21 12:02 ~ 2021-08-17 23:30

for문 - 예제

464

ClassicASP 14587 2008-04-17 22:30 ~ 2013-06-19 00:00

우편번호 검색 삽입하기

463

etc보드 12725 2008-04-17 07:21

[조은보드] 링크 여러개 사용시 각 링크에 원하는 이름 붙이기

462

HTML 16901 2008-04-16 14:16 ~ 2008-04-16 00:00

P3P(Platform for Privacy Preferences) 개인정보보호

461

ClassicASP 18927 2008-04-16 22:54

ASP 접속통계 프로그램

460

WindowsServer 14266 2008-04-16 17:32

윈도우서버 XML 기능 활용하기

459

SQL 12480 2008-04-15 09:55

[SQL Injection] SQL 인젝션 과 예방

열람

제로보드 33243 2008-04-15 09:48

[4.1 pl8][SQL Injection] SQL 인젝션 취약점 발생

457

HTML 29960 2008-04-15 08:28

주민등록번호 체크 알고리즘

해피정닷컴 정보

회사명: 해피정닷컴 대표: 정창용 전화: 070-7600-3500 팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용 사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]
Copyright 2001~2025 해피정닷컴. All Rights Reserved.