Zeroboard Download SQL Injection
요번에 제로보드의 DOwnload.php가  SQL injection 에 취약함을 발표했으며

그에 따른 보안패치를 올렸습니다.

여기에 대해 잠깐 언급해보겠습니다...

http://target/bbs/download.php?id=notice&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on
&select_arrange=headnum&desc=asc&no=5&filenum=1=100/*
... 구문은 자기가 필요한 구문을 적절히 넣으면 된다..

update zetyx_board_notice set download1=100/*=download1=100/*+1 where no='5'\

Download.php 변경사항

mysql_query("update $t_board"."_$id set download".$filenum."=download".$filenum."+1 where no='$no'");


에서

if ($filenum==1)
   {
    mysql_query("update `$t_board"."_$id` set download1=download1+1 where no='$no'");
   }
    else
   {
    mysql_query("update `$t_board"."_$id` set download2=download2+1 where no='$no'");
   }

 
더보기

댓글,