Comments (4)
chicpro
commented on August 15, 2024
union 을 허용하지 않도록 한 것은 blind sql injection 때문입니다.
blind sql injection 은 mysql_real_escape_string 으로는 대처할 수가 없습니다.
from gnuboard5.
dael
commented on August 15, 2024
이미 DB 스키마가 공개되어있는 오픈소스 프로젝트인 그누보드에서 blind injection을 막는다는게 의미가 없어보입니다.
모든 사용자 입력 데이터들을 이스케이프 하는것이 맞겠지만 현재구조로서는 힘들어 보이므로
safety 데이터가 아닌 데이터들에 대해서만 처리하는게 좋지 않을까하는 의견입니다.
현재 방법으로는 정상적인 요청이 필터링되는 문제점이 있습니다.
from gnuboard5.
chicpro
commented on August 15, 2024
kisa의 요청에 의해 보안 패치된 부분입니다.
자료가 필터링되는 부분에 대해서는 인지하고 있지만 각자 수정하신 후 사용하시는 방법 밖에 없습니다.
from gnuboard5.
lansi951
commented on August 15, 2024
저도 지금 이 버그를 발견했네요
그누보드5의 sql_query 함수의
$sql = preg_replace("#^select.*from.*[\s\(]+union[\s\)]+.*#i ", "select 1", $sql);
$sql = preg_replace("#^select.*from.*where.*?information_schema?.*#i", "select 1", $sql);
이 부분을 복사해서 대체했더니 정상 작동합니다
정규식이 문제인 것 같습니다
그누5에서 사용하는 걸 그대로 사용한 것이니 4에서 변경이 됐으면 좋겠습니다
@dael @chicpro
from gnuboard5.
Related Issues (20)
- 설치시 자동생성되는 게시판 글읽기 포인트로 인한 문제 HOT 2
- list.php 파일에서 g5_latest_cache_data() 함수 사용으로인한 버그 HOT 1
- 게시판 RSS 포맷이 RSS 2.0 스펙에 맞지 않습니다 HOT 1
- 저장소에 포함된 의미없는 파일 HOT 1
- MySQL 8.0.11 이상에서 `sql_password()` 함수가 동작하지 않는 문제 HOT 1
- CHEditor에서 이미지 업로드시 서버 내 경로가 노출되는 문제 HOT 1
- 6월 25일 제보한 영카트 보안취약점 HOT 1
- PHP 8 이상에서 Hook에서 발생할 수 있는 Fatal error HOT 2
- [Idea] po => mo로 변환하는 .sh 파일 추가
- IE 8을 계속 지원하는 상태인가요?
- 세션 고정 취약점 HOT 1
- 관리페이지 메뉴 접근 권한이 부여된 경우 관리페이지의 index 페이지의 정보가 노출되는 문제 HOT 1
- HTTP 호스트를 보조할 공통의 래퍼(Wrapper) 함수 작성 HOT 7
- 특정 상황에서 createSEditor2의 Same-origin 오류 HOT 1
- `wr_num` 필드 값이 동시성 문제로 겹치는 경우 답변글에 대한 권한이 잘못 주어지는 등의 문제 HOT 4
- 회원가입시 전송되는 인증 제안 HOT 1
- 영카트 입력값 검증 미흡으로인한 SQL Injection 보안취약점 HOT 2
- 본인인증 처리 후 저장되는 개인정보 최소화 HOT 1
- 데이터베이스 열의 기본 날짜 재고찰 HOT 1
- 보안취약점. 비밀글이 게시판 목록에서 내용, 썸네일이 노출되는 문제 HOT 3
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from gnuboard5.