[4.1 pl8][SQL Injection] SQL 인젝션 취약점 발생 > 기술자료

제로보드 [4.1 pl8][SQL Injection] SQL 인젝션 취약점 발생

페이지 정보

작성자 관리자1 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
댓글 0건 조회 32,869회 작성일 2008-04-15 09:48:46

본문

                                                                                 - 발견자     : XX유치원 선생 황..
                                                                                 도움주신분 : 우리반 7세 친구들 ^^,  회충(Silverbug)

총 3개의 파일 SQL 인젝션 취약한 파일 발견..
그외 관리자 권한이 필요한 소스에서도 다수 발견...(리포팅 안함)

아이들과 해킹 놀이를 하다가 발견!

1. 취약한 파일 :: zboard.php

[TEST Code]
http://AttackServer/bbs/zboard.php?id=test&s_que=SQL_INJECTION

[Result]
select * from zetyx_board_test where SQL_INJECTION order by headnum asc limit 0, 20

[File line number]
17         if($s_que) {
18                 $_dbTimeStart = getmicrotime();
19                 $que="select * from $t_board"."_$id $s_que order by $select_arrange $desc limit $start_num, $page_num";
20                 $result=mysql_query($que,$connect) or Error(mysql_error());
21

2. 취약한 파일 ::  member_memo3.php

[TEST Code]
http://AttackServer/bbs/member_memo3.php?s_que=SQL_INJECTION

[Result]
select count(*) from zetyx_member_table SQL_INJECTION

[File line number]
19         if($keyword) {
20                 if(!$status) $s_que=" where user_id like '%$keyword%' or name like '%$keyword%' ";
21         }

23 //전체 회원의 수
24         $temp2=mysql_fetch_array(mysql_query("select count(*) from $member_table  $s_que"));

// 오프라인 멤버
52         if(!$status) {
53                 $que="select * from $member_table $s_que order by no desc limit $start_num,$page_num";
54                 $result=mysql_query($que) or Error(mysql_error());

3.  취약한 파일 ::  _head.php

[TEST Code]
POST /bbs/zboard.php HTTP/1.1
Host: AttackServer
Cookie: PHPSESSID=00447af854280a8516774c9ffce366cf
Content-Length: 128

page=1&id=test&select_arrange=headnum&desc=asc&page_num=20&selected=&exec=&sn=off&ss=on&sc=on&category=&keyword=Search&x=17&y=11&s_que=SQL INJECTION

[Result]
select count(*) from zetyx_board_test  where division='1' and  SQL INJECTION and (  subject like '%asdfsadf%'  or memo like '%asdfsadf%'  )

[File line number]
172     $temp=mysql_fetch_array(mysql_query("select count(*) from $t_board"."_$id $s_que ",$connect));

[출처] [4.1 pl8]제로보드 SQL 인젝션 취약점 발견.|작성자 사군
http://blog.naver.com/k9943004?Redirect=Log&logNo=40049967427

댓글목록

등록된 댓글이 없습니다.

기술자료 목록
32	제로보드 7887 2019-09-17 14:13 ~ 2019-09-17 14:21 [ZB 4.1 pl8] 서버이전후 HTTP500 에러날때
31	제로보드 11147 2017-08-08 04:18 ~ 2017-08-08 00:00 패스워드(비밀번호) 16bite 버전에서 41bite 버전으로 옮겨야할 경우
30	제로보드 9016 2016-12-24 03:59 新 게시물 날짜 수정하기
29	제로보드 14736 2016-09-30 16:32 ~ 2022-04-15 19:45 제로보드4 → 그누보드5 컨버터
28	제로보드 18505 2010-03-09 21:40 게시물역순정렬
27	제로보드 14781 2009-03-24 19:31 ~ 2018-06-14 18:53 UTF-8 기본설정 서버로 이전된 경우 한글(일본어) 깨질때
26	제로보드 14769 2008-06-26 18:32 [깜보 7000 시리즈] 스킨 버전이 맞지 않습니다.
열람	제로보드 32869 2008-04-15 09:48 [4.1 pl8][SQL Injection] SQL 인젝션 취약점 발생
24	제로보드 19174 2007-11-09 17:08 [2007.11.01] 제로보드4 원격 실행 보안 취약점 패치
23	제로보드 12553 2007-11-09 17:06 [SQL Injection] 관리자 메일 발송에서 SQL 인젝션 발생 보안 버그
22	제로보드 15983 2007-09-12 11:35 ~ 2007-05-09 00:00 [SQL Injection] SQL 인젝션 보안패치+ SQL 인젝션 패치
21	제로보드 15116 2007-04-27 14:13 IP 어드레스 숨겨서 표시하기
20	제로보드 19877 2007-04-23 16:53 pl8 패치한후에 다운로드 오류 발생할때 해결방법 ( download.php )
19	제로보드 15461 2007-02-03 17:38 ~ 2017-03-13 00:00 구매기능이 있는 쇼핑몰 스킨 정식버전 (2006년 3월 3일 버전)
18	제로보드 18355 2006-12-11 18:22 htaccess 파일 업로드로 인한 보안 버그 패치
17	제로보드 16540 2006-11-28 11:28 멀티갤러리 통합추출 팁
16	제로보드 14085 2006-07-20 08:08 html 파일에 권한 걸고 원하는 권한이 아닐경우 다른 주소로 내보내기
15	제로보드 16496 2006-07-03 10:26 header 와 footer 일괄 관리하기
14	제로보드 15251 2006-06-28 17:28 제로카운터 사용하기
13	제로보드 18283 2006-06-26 19:01 멀티갤러리 통합추출 팁

기술자료 목록

제로보드 7887 2019-09-17 14:13 ~ 2019-09-17 14:21

[ZB 4.1 pl8] 서버이전후 HTTP500 에러날때

제로보드 11147 2017-08-08 04:18 ~ 2017-08-08 00:00

패스워드(비밀번호) 16bite 버전에서 41bite 버전으로 옮겨야할 경우

제로보드 9016 2016-12-24 03:59

新 게시물 날짜 수정하기

제로보드 14736 2016-09-30 16:32 ~ 2022-04-15 19:45

제로보드4 → 그누보드5 컨버터

제로보드 18505 2010-03-09 21:40

게시물역순정렬

제로보드 14781 2009-03-24 19:31 ~ 2018-06-14 18:53

UTF-8 기본설정 서버로 이전된 경우 한글(일본어) 깨질때

제로보드 14769 2008-06-26 18:32

[깜보 7000 시리즈] 스킨 버전이 맞지 않습니다.

열람

제로보드 32869 2008-04-15 09:48

[4.1 pl8][SQL Injection] SQL 인젝션 취약점 발생

제로보드 19174 2007-11-09 17:08

[2007.11.01] 제로보드4 원격 실행 보안 취약점 패치

제로보드 12553 2007-11-09 17:06

[SQL Injection] 관리자 메일 발송에서 SQL 인젝션 발생 보안 버그

제로보드 15983 2007-09-12 11:35 ~ 2007-05-09 00:00

[SQL Injection] SQL 인젝션 보안패치+ SQL 인젝션 패치

제로보드 15116 2007-04-27 14:13

IP 어드레스 숨겨서 표시하기

제로보드 19877 2007-04-23 16:53

pl8 패치한후에 다운로드 오류 발생할때 해결방법 ( download.php )

제로보드 15461 2007-02-03 17:38 ~ 2017-03-13 00:00

구매기능이 있는 쇼핑몰 스킨 정식버전 (2006년 3월 3일 버전)

제로보드 18355 2006-12-11 18:22

htaccess 파일 업로드로 인한 보안 버그 패치

제로보드 16540 2006-11-28 11:28

멀티갤러리 통합추출 팁

제로보드 14085 2006-07-20 08:08

html 파일에 권한 걸고 원하는 권한이 아닐경우 다른 주소로 내보내기

제로보드 16496 2006-07-03 10:26

header 와 footer 일괄 관리하기

제로보드 15251 2006-06-28 17:28

제로카운터 사용하기

제로보드 18283 2006-06-26 19:01

멀티갤러리 통합추출 팁

해피정닷컴 정보

회사명: 해피정닷컴 대표: 정창용 전화: 070-7600-3500 팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용 사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]
Copyright 2001~2024 해피정닷컴. All Rights Reserved.