주제: 새글 작성의 태그 자동완성관련 보안(?)
blog/suggest/index.php 파일에 GET으로 filter 값을 넘겨주는데
그 값이 아래와 같은 형식으로 넘어가더군요.
filter=name%20like%20'%ED%83%9C%25'
파일을 열어서 보니
$filter=isset($_GET['filter'])?$_GET['filter']:'1';
만 해주고 바로 쿼리에 포함되어 버리던데..
당장 문제가 될만한 쿼리는 생각이 안나긴 하지만;
앞으로도 위험을 수반할 수 있는 방법이라고 생각되네요.
수정하셔야되지 않을까 싶어서 써봅니다.