1 Peris이 작성한 주제

  • Peris
  • 분재가
  • 오프라인
  • 가입일자 2006-04-12
  • 글: 531

주제: 새글 작성의 태그 자동완성관련 보안(?)

blog/suggest/index.php 파일에 GET으로 filter 값을 넘겨주는데
그 값이 아래와 같은 형식으로 넘어가더군요.

filter=name%20like%20'%ED%83%9C%25'

파일을 열어서 보니
$filter=isset($_GET['filter'])?$_GET['filter']:'1';
만 해주고 바로 쿼리에 포함되어 버리던데..
당장 문제가 될만한 쿼리는 생각이 안나긴 하지만;
앞으로도 위험을 수반할 수 있는 방법이라고 생각되네요.

수정하셔야되지 않을까 싶어서 써봅니다. smile

Peris의 웹사이트

2 daybreaker이 작성한 답글

  • 지역 대한민국, 대전, KAIST
  • 가입일자 2006-04-04
  • 글: 1,319

답글: 새글 작성의 태그 자동완성관련 보안(?)

흠.. 일단 mysql injection을 막기 위해서 addslashes/stripslashes 코드는 항상 모든 페이지에서 include되어 사용되고 있는 것을 보았습니다만...
저 경우에는 문제가 좀 달라질 수도 있을 것 같네요.

문제의 답은 우리 안에 있다.
내면에 귀를 기울여 보자.

daybreaker의 웹사이트