루아틱

비번찾기

member_join

아이디 ▼

비밀번호

새글보기

커뮤니티

자유

2014.05.08 10:36

그누보드 5 인젝션 취약버젼 사용하시는분

lanian

조회 수 6400 추천 수 0 댓글 1

단축키

Prev이전 문서

Next다음 문서

가 + - Up Down Comment Print

단축키

Prev이전 문서

Next다음 문서

가 + - Up Down Comment Print

Sql injection 관련 보안 이슈가 있었군요.

발표된지는 좀 된거같은데

업데이트 안하신분들은 보안패치하세요 *-*

==========================

Advisory: GNUboard SQL Injection Vulnerability
Author: claepo.wang@dbappsecurity.com.cn
Affected Version: GNUboard5(the latest version)
Vendor URL: http://sir.co.kr/
Vendor Status: Unfixed(I know little about Koreani¼Œso i do not know how to describe this vul to the vendor.)

==========================
Vulnerability Description
==========================

Recently, I found several vulnerabilities in the famous Korean forum program - the GNUboard.

Vulnerable file: /bbs/ajax.autosave.php

<?php
include_once('./_common.phpa€™);//global a€?filter' on $_GET,$_POST,$_COOKIE,$_REQUEST

if (!$is_member) die('0a€™);//member login

$uid = trim($_REQUEST['uid']); //current user id
$subject = trim(stripslashes($_REQUEST['subject'])); //stripslashes ignores the global filter causes a SQL Inj.
$content = trim(stripslashes($_REQUEST['content'])); //same above

if ($subject && $content) {
$sql = " select count(*) as cnt from {$g5['autosave_table']} where mb_id = '{$member['mb_id']}' and as_subject = '$subject' and as_content = '$content' ";
$row = sql_fetch($sql); //the bad str($subject|$content) insert into sql query

if (!$row['cnt']) {
$sql = " insert into {$g5['autosave_table']} set mb_id = '{$member['mb_id']}', as_uid = '{$uid}', as_subject = '$subject', as_content = '$content', as_datetime = '".G5_TIME_YMDHIS."' on duplicate key update as_subject = '$subject', as_content = '$content', as_datetime = '".G5_TIME_YMDHIS."' ";
$result = sql_query($sql, false); // database select

echo autosave_count($member['mb_id']);
}
}
?>

==========================
POC && EXP
==========================

1. Login as a member

2. GET http://target/bbs/ajax.autosave.php?content=1&subject=1[inj_exp]
{exp can be found on my server: http://pandas.pw/gnuboard.exp}
3. Page returns 1062 : Duplicate entry ~admin~*FF6F916236F4FFEE8FADD21EC20216C5C3A04E50~1' for key 'group_keya€™ .

====================

♥ 0

추천

♥ 0

비추천

Facebook Twitter Me2day Yozm

Up Down Print

✔댓글 쓰기

●? 에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

Comments '1'

Luatic™ 2014.05.08 15:40

흠 루아틱 내에 그누보드 사용자가 손가락에 꼽힐 정도로 적어서.. 아무튼 좋은 정보입니다..

댓글

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
94	자유	루아틱 호스팅은 나랑 안맞는 것 같다 11	로키월드	2015.07.15	516
93	자유	다들 잘 지내나요 ? 1	종희	2017.03.27	509
92	자유	프레스타샵 1.7이 공개되었네용..	Luatic™	2016.11.08	485
91	자유	날이 시원해져서 얼마나 좋은지몰라요 1	종희	2017.09.01	481
90	자유	너무 덥네요 비도오구.. 별루다 2	종희	2017.07.07	477
89	자유	네이버와 다음에서는 제 글이 검색이 안되요 ㅜㅜ 6	MarcusLim	2015.04.02	474
88	자유	와 벌써 12월도 끝나가는 기분이라니 3	종희	2016.12.08	469
87	자유	일반인들이 해외웹호스팅을 찾는 이유를 알았습니다.	merkava	2015.03.12	439
86	자유	가비아에서 트래픽 무제한 상품을 출시했네요. 2	merkava	2015.08.19	437
85	자유	역시 루아틱 좋아요 >_< 3	프렌다	2015.09.21	430
84	자유	잠수타다 다시 왔어요!	MarcusLim	2017.01.20	412
83	자유	조용하네요. 1	YJSoft	2019.07.11	412
82	자유	또다시 nginx 호스팅을 준비중입니다..	Luatic™	2016.06.04	410
81	자유	요새 블로그 수익활동 중인데 나름 짭짤한듯. 6	merkava	2015.02.15	403
80	자유	워드프레스 이미지가 최적화 되어있지 않아서 최적화 중입니다. 3	merkava	2015.01.14	402
79	자유	작년 한해 루아틱을 추천해 본 결과와 그 후 생각 2	merkava	2015.04.04	395
78	자유	클라우드 플레어 무료로 레일건 상태 확인.. 2	Luatic™	2015.11.19	394
77	자유	고대디 vps 호스팅 문구에 혼자서 빵터져서 웃네요. 3	merkava	2015.01.29	393
76	자유	테스트 중인 워드프레스 사이트들.. 5	Luatic™	2015.11.25	388
75	자유	eset 백신 저렴하게 판매하네요.	merkava	2016.05.06	384

쓰기

사이트명: 루아틱|대표: 조종현|고객센터: 070-4922-7001클릭하시면 연락처 검색이 가능합니다.
사업장 주소: 부산광역시 서구 망양로 175번길 13-1|이메일: support@luatic.co.kr
사업자 등록번호: 617-02-88278클릭하시면 사업자등록 현황을 보실수 있습니다.
루아틱 공식 트위터 루아틱 공식 페이스북

처음