<![CDATA[TNF : Tatter Network Foundation forum - 새글 작성의 태그 자동완성관련 보안(?)]]> http://forum.tattersite.com/ko/viewtopic.php?id=47 Fri, 14 Apr 2006 06:27:04 +0000 PunBB <![CDATA[RSS 답글: 새글 작성의 태그 자동완성관련 보안(?)]]> http://forum.tattersite.com/ko/viewtopic.php?pid=242#p242 흠.. 일단 mysql injection을 막기 위해서 addslashes/stripslashes 코드는 항상 모든 페이지에서 include되어 사용되고 있는 것을 보았습니다만...
저 경우에는 문제가 좀 달라질 수도 있을 것 같네요.

]]> Fri, 14 Apr 2006 06:27:04 +0000 http://forum.tattersite.com/ko/viewtopic.php?pid=242#p242 <![CDATA[새글 작성의 태그 자동완성관련 보안(?)]]> http://forum.tattersite.com/ko/viewtopic.php?pid=232#p232 blog/suggest/index.php 파일에 GET으로 filter 값을 넘겨주는데
그 값이 아래와 같은 형식으로 넘어가더군요.

filter=name%20like%20'%ED%83%9C%25'

파일을 열어서 보니
$filter=isset($_GET['filter'])?$_GET['filter']:'1';
만 해주고 바로 쿼리에 포함되어 버리던데..
당장 문제가 될만한 쿼리는 생각이 안나긴 하지만;
앞으로도 위험을 수반할 수 있는 방법이라고 생각되네요.

수정하셔야되지 않을까 싶어서 써봅니다. smile

]]> Fri, 14 Apr 2006 05:55:37 +0000 http://forum.tattersite.com/ko/viewtopic.php?pid=232#p232