댓글 쓰기 권한이 없습니다. 로그인 하시겠습니까?
자유
2014.05.08 10:36
그누보드 5 인젝션 취약버젼 사용하시는분
조회 수 6400 추천 수 0 댓글 1
Sql injection 관련 보안 이슈가 있었군요.
발표된지는 좀 된거같은데
업데이트 안하신분들은 보안패치하세요 *-*
==========================
Advisory: GNUboard SQL Injection Vulnerability
Author: claepo.wang@dbappsecurity.com.cn
Affected Version: GNUboard5(the latest version)
Vendor URL: http://sir.co.kr/
Vendor Status: Unfixed(I know little about Koreani¼Œso i do not know how to describe this vul to the vendor.)
==========================
Vulnerability Description
==========================
Recently, I found several vulnerabilities in the famous Korean forum program - the GNUboard.
Vulnerable file: /bbs/ajax.autosave.php
<?php
include_once('./_common.phpa€™);//global a€?filter' on $_GET,$_POST,$_COOKIE,$_REQUEST
if (!$is_member) die('0a€™);//member login
$uid = trim($_REQUEST['uid']); //current user id
$subject = trim(stripslashes($_REQUEST['subject'])); //stripslashes ignores the global filter causes a SQL Inj.
$content = trim(stripslashes($_REQUEST['content'])); //same above
if ($subject && $content) {
$sql = " select count(*) as cnt from {$g5['autosave_table']} where mb_id = '{$member['mb_id']}' and as_subject = '$subject' and as_content = '$content' ";
$row = sql_fetch($sql); //the bad str($subject|$content) insert into sql query
if (!$row['cnt']) {
$sql = " insert into {$g5['autosave_table']} set mb_id = '{$member['mb_id']}', as_uid = '{$uid}', as_subject = '$subject', as_content = '$content', as_datetime = '".G5_TIME_YMDHIS."' on duplicate key update as_subject = '$subject', as_content = '$content', as_datetime = '".G5_TIME_YMDHIS."' ";
$result = sql_query($sql, false); // database select
echo autosave_count($member['mb_id']);
}
}
?>
==========================
POC && EXP
==========================
1. Login as a member
2. GET http://target/bbs/ajax.autosave.php?content=1&subject=1[inj_exp]
{exp can be found on my server: http://pandas.pw/gnuboard.exp}
3. Page returns 1062 : Duplicate entry ~admin~*FF6F916236F4FFEE8FADD21EC20216C5C3A04E50~1' for key 'group_keya€™ .
====================
발표된지는 좀 된거같은데
업데이트 안하신분들은 보안패치하세요 *-*
==========================
Advisory: GNUboard SQL Injection Vulnerability
Author: claepo.wang@dbappsecurity.com.cn
Affected Version: GNUboard5(the latest version)
Vendor URL: http://sir.co.kr/
Vendor Status: Unfixed(I know little about Koreani¼Œso i do not know how to describe this vul to the vendor.)
==========================
Vulnerability Description
==========================
Recently, I found several vulnerabilities in the famous Korean forum program - the GNUboard.
Vulnerable file: /bbs/ajax.autosave.php
<?php
include_once('./_common.phpa€™);//global a€?filter' on $_GET,$_POST,$_COOKIE,$_REQUEST
if (!$is_member) die('0a€™);//member login
$uid = trim($_REQUEST['uid']); //current user id
$subject = trim(stripslashes($_REQUEST['subject'])); //stripslashes ignores the global filter causes a SQL Inj.
$content = trim(stripslashes($_REQUEST['content'])); //same above
if ($subject && $content) {
$sql = " select count(*) as cnt from {$g5['autosave_table']} where mb_id = '{$member['mb_id']}' and as_subject = '$subject' and as_content = '$content' ";
$row = sql_fetch($sql); //the bad str($subject|$content) insert into sql query
if (!$row['cnt']) {
$sql = " insert into {$g5['autosave_table']} set mb_id = '{$member['mb_id']}', as_uid = '{$uid}', as_subject = '$subject', as_content = '$content', as_datetime = '".G5_TIME_YMDHIS."' on duplicate key update as_subject = '$subject', as_content = '$content', as_datetime = '".G5_TIME_YMDHIS."' ";
$result = sql_query($sql, false); // database select
echo autosave_count($member['mb_id']);
}
}
?>
==========================
POC && EXP
==========================
1. Login as a member
2. GET http://target/bbs/ajax.autosave.php?content=1&subject=1[inj_exp]
{exp can be found on my server: http://pandas.pw/gnuboard.exp}
3. Page returns 1062 : Duplicate entry ~admin~*FF6F916236F4FFEE8FADD21EC20216C5C3A04E50~1' for key 'group_keya€™ .
====================
-
흠 루아틱 내에 그누보드 사용자가 손가락에 꼽힐 정도로 적어서.. 아무튼 좋은 정보입니다..
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|---|
| 379 | 자유 | 부업 정보공유 겸 제 블로그 광고입니다. | 라라벨 | 2014.09.05 | 3604 |
| 378 | 자유 |
첫 모의투자 했는데 공유합니다. 기념이에요~
|
라라벨 | 2014.09.05 | 3607 |
| 377 | 서버 재구성했습니다. 2 | YJSoft | 2014.01.13 | 3621 | |
| 376 | 정보 |
괜찮은 그룹웨어 2 두번째 발견..
|
Luatic™ | 2014.05.26 | 3626 |
| 375 | 웹 앱 개발이 쉽지는 않네요.. ^^;; 4 | 카드피커 | 2014.01.22 | 3646 | |
| 374 |
포럼을 분리했습니다
|
YJSoft | 2013.10.17 | 3650 | |
| 373 | 항상 감사하게 생각하고 있습니다. | 꼬마마음 | 2014.01.22 | 3658 | |
| 372 | 자유 | 가격별로 도메인 연결 개수제한이 어떻게 되죠? 3 | ROZIX | 2014.09.08 | 3673 |
| 371 | 질문! 루아틱 호스팅에서 4 | Mr.J | 2013.11.28 | 3675 | |
| 370 | 직접 서버 구성을 하려니까 힘드네요 | YJSoft | 2013.12.26 | 3685 | |
| 369 |
복권 시스탬 결과 후기
2
|
모링토크 | 2013.10.18 | 3686 | |
| 368 | 안녕하세요.ㅎㅎ 2 | bluetears | 2013.10.14 | 3692 | |
| 367 | 오래간만입니다 3 | YJSoft | 2013.12.13 | 3693 | |
| 366 | 또 한번 여러분께 문의해봅니다.. 트래픽관련. 4 | 루아틱 | 2013.12.06 | 3694 | |
| 365 | 1366 x 768 에서 채팅방이 잘리네요 ㅎㅎ 1 | 카드피커 | 2014.01.21 | 3703 | |
| 364 | 질문 | 호스팅 신청하고 2 | 엿장수 | 2014.07.01 | 3704 |
| 363 | 유머 | I have a dream | 凹凸™ | 2014.02.23 | 3719 |
| 362 | 으아아 하드가고장낫서요 3 | 네비 | 2013.10.17 | 3729 | |
| 361 |
사이트를 조금 바꿨습니다
2
|
YJSoft | 2014.01.03 | 3744 | |
| 360 | 쿠폰을 테스트 삼아 뿌렸습니다 + ㅅ+ 2 | 루아틱 | 2013.10.17 | 3752 |
-
Luatic.co.kr
Copyright © 2010-2023 Luatic.co.kr기본적인 저작권은 루아틱에서 소유합니다. All rights reserved.
- 사이트명: 루아틱|대표: 조종현|고객센터: 070-4922-7001클릭하시면 연락처 검색이 가능합니다.
- 사업장 주소: 부산광역시 서구 망양로 175번길 13-1|이메일: support@luatic.co.kr
- 사업자 등록번호: 617-02-88278클릭하시면 사업자등록 현황을 보실수 있습니다.
-
루아틱 공식 트위터 
루아틱 공식 페이스북
처음