루아틱

비번찾기

member_join

아이디 ▼

비밀번호

새글보기

커뮤니티

자유

2014.05.08 10:36

그누보드 5 인젝션 취약버젼 사용하시는분

lanian

조회 수 6400 추천 수 0 댓글 1

단축키

Prev이전 문서

Next다음 문서

가 + - Up Down Comment Print

단축키

Prev이전 문서

Next다음 문서

가 + - Up Down Comment Print

Sql injection 관련 보안 이슈가 있었군요.

발표된지는 좀 된거같은데

업데이트 안하신분들은 보안패치하세요 *-*

==========================

Advisory: GNUboard SQL Injection Vulnerability
Author: claepo.wang@dbappsecurity.com.cn
Affected Version: GNUboard5(the latest version)
Vendor URL: http://sir.co.kr/
Vendor Status: Unfixed(I know little about Koreani¼Œso i do not know how to describe this vul to the vendor.)

==========================
Vulnerability Description
==========================

Recently, I found several vulnerabilities in the famous Korean forum program - the GNUboard.

Vulnerable file: /bbs/ajax.autosave.php

<?php
include_once('./_common.phpa€™);//global a€?filter' on $_GET,$_POST,$_COOKIE,$_REQUEST

if (!$is_member) die('0a€™);//member login

$uid = trim($_REQUEST['uid']); //current user id
$subject = trim(stripslashes($_REQUEST['subject'])); //stripslashes ignores the global filter causes a SQL Inj.
$content = trim(stripslashes($_REQUEST['content'])); //same above

if ($subject && $content) {
$sql = " select count(*) as cnt from {$g5['autosave_table']} where mb_id = '{$member['mb_id']}' and as_subject = '$subject' and as_content = '$content' ";
$row = sql_fetch($sql); //the bad str($subject|$content) insert into sql query

if (!$row['cnt']) {
$sql = " insert into {$g5['autosave_table']} set mb_id = '{$member['mb_id']}', as_uid = '{$uid}', as_subject = '$subject', as_content = '$content', as_datetime = '".G5_TIME_YMDHIS."' on duplicate key update as_subject = '$subject', as_content = '$content', as_datetime = '".G5_TIME_YMDHIS."' ";
$result = sql_query($sql, false); // database select

echo autosave_count($member['mb_id']);
}
}
?>

==========================
POC && EXP
==========================

1. Login as a member

2. GET http://target/bbs/ajax.autosave.php?content=1&subject=1[inj_exp]
{exp can be found on my server: http://pandas.pw/gnuboard.exp}
3. Page returns 1062 : Duplicate entry ~admin~*FF6F916236F4FFEE8FADD21EC20216C5C3A04E50~1' for key 'group_keya€™ .

====================

« Prev 루아틱 오른쪽 위젯들 간단하게 플렛플렛하게 만들어봤습니다 'ㅅ'~

루아틱 오른쪽 위젯들 간단하게 플렛플렛하게 만들어봤습니다 'ㅅ'~ 2014.05.08by Hikoon 〈

웃긴 사진들 ㅋㅋㅋㅋ Next »

웃긴 사진들 ㅋㅋㅋㅋ 2014.05.07by 대한민국™ 〉

♥ 0

추천

♥ 0

비추천

Facebook Twitter Me2day Yozm

Up Down Print

✔댓글 쓰기

●? 에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

Comments '1'

Luatic™ 2014.05.08 15:40

흠 루아틱 내에 그누보드 사용자가 손가락에 꼽힐 정도로 적어서.. 아무튼 좋은 정보입니다..

댓글

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
379	정보	괜찮은 그룹웨어 2 두번째 발견..	Luatic™	2014.05.26	3626
378	정보	그룹웨어 괜찮은거 발견했습니다. 4	Luatic™	2014.05.25	4066
377	자유	사이트 리뉴얼 완료 1	YJSoft™	2014.05.20	5916
376	자유	스트리밍 테스트 2	Luatic™	2014.05.20	5030
375	자유	9개의 무료 플랫아이콘 배포 , Hi! Flat Icon! :D 5	Hikoon	2014.05.18	6492
374	자유	ip 차단당한줄 모르고 열심히 로그인 했네요. ㅎㅎ 3	AJKJ	2014.05.17	5561
373	정보	국제 우주 정거장(ISS)에서 바라본 지구 - 실시간	Luatic™	2014.05.13	4106
372	정보	고데디 도메인 .com $2 프로모션 4	Luatic™	2014.05.12	3769
371	자유	무료폰트를 알아보다가 , 얼마전 윤디자인연구소에서 제작한 '대한체'가 상당히 예뻐서 공유합니다 :D 2	Hikoon	2014.05.10	5978
370	자유	루아틱 오른쪽 위젯들 간단하게 플렛플렛하게 만들어봤습니다 'ㅅ'~ 7	Hikoon	2014.05.08	5892
»	자유	그누보드 5 인젝션 취약버젼 사용하시는분 1	lanian	2014.05.08	6400
368	유머	웃긴 사진들 ㅋㅋㅋㅋ	대한민국™	2014.05.07	4759
367	질문	이정도 사이트 만들려면 뭘 얼마나 공부해야하나요? 3	검은바다	2014.05.04	4186
366	질문	븐루아스님이 운영하는 홈페이지는...? 14	검은바다	2014.05.04	4079
365	자유	[BGM] 와 , 클라우드플레어라니! 2	Hikoon	2014.05.03	5664
364	자유	루아틱 커뮤니티 4일차 후기 7	검은바다	2014.05.02	4763
363	자유	5월 가정의 달 기념으로 노래목록을 모두 갈아엎었습니다! 3	검은바다	2014.05.02	5078
362	자유	가위바위보 오늘의 불행왕입니다. 11	검은바다	2014.05.02	5099
361	자유	무료 강좌 정보 (부산 정보 산업 진흥원) 6	Luatic™	2014.05.01	4909
360	자유	또희님 이쁜가요? 또희님 덕분에 렙업했어요! 8	검은바다	2014.05.01	4864

쓰기

사이트명: 루아틱|대표: 조종현|고객센터: 070-4922-7001클릭하시면 연락처 검색이 가능합니다.
사업장 주소: 부산광역시 서구 망양로 175번길 13-1|이메일: support@luatic.co.kr
사업자 등록번호: 617-02-88278클릭하시면 사업자등록 현황을 보실수 있습니다.
루아틱 공식 트위터 루아틱 공식 페이스북

처음