본 영상은 Gnuboard 4.5 버전의 관리자 페이지에 존재하는 Blind SQL Injection 취약점 제보를 위해 만들어진 영상입니다.
그누보드(Gnuboard)는 PHP 언어로 쓰여진 국산 홈페이지용 전자게시판입니다. 파일크기가 작고 설치과정이 빠르다는 이유로 국내 수 많은 홈페이지가 바로 그누보드를 사용하고 있습니다. 하지만 웹표준 준수가 잘 되어 있지 않고 DTD버전을 통해 보안 중이나 개발이나 관리가 활발하지 않아 자주 취약점을 노출하고 있습니다.
PHP 기반의 그누보드에서 Blind SQL Injection 취약점을 발견하고 데일리시큐에 제보한 Suninatas팀 2theT0P 씨는 그누보드 4버전과 5버전 이하 모든 버전에서 취약점을 들어냈다고 밝혔습니다. 이는 CSRF를 통해 관리자 권한으로 DB 유출 등 피해를 입을 수 있는 잠재적인 보안위협이 존재할 수 있어 개인정보 유출등의 피해가 우려됩니다.
출처: 데일리시큐
'동영상모음' 카테고리의 다른 글
[2014] 파비안 텔로 역대급 환상적인 골 (0) | 2014.03.18 |
---|---|
[2014] 만화에서 나올법한 면도칼 슛 영상 (0) | 2014.03.15 |
[2014] 완벽한 순간에 포착된 장면들 영상 (0) | 2014.03.11 |
[2013] 비타민 음료에 대한 진실 영상 (0) | 2014.03.09 |
[2014] 멕시코 리그서 나온, 45m 괴물 슛 영상 (0) | 2014.02.25 |