리얼월드 (Real world)

디미고 대나무숲 조금 심각한 버그?

2017. 6. 30. 22:52


어떻게 하다보니 디미고 대나무숲의 잠재적인 취약점도 알게 되었다...



근데 여러 값들을 대입해보니, 취약할 것 같은 것이 없다. 언더바는 앞에 !가 붙고 모든 SQL 쿼리에 지장을 줄 수 있는 특수문자는 백슬래쉬 처리가 된다. 


워게임의 문제로 좋은 아이디어를 여기서 얻을 수 있었던 것 같다.



해당 버그는 구체적으로 공격할 방법이 현재로써는 없기 때문에 제보하지 않았다. 


+) 2017.12.07 오후 6시

 아는 선배를 통해서 개발자 선배에게 전달하였다. 

저작자표시 비영리

'리얼월드 (Real world)' 카테고리의 다른 글

네이버 잠재 DDoS 취약점 제보  (4) 2017.12.09
웃긴대학 XSS 취약점  (0) 2017.12.07
디미고 인트라넷, IT 소양인증제 취약점 제보  (1) 2017.12.07
ch4n3 world 취약점  (0) 2017.11.22
지금까지 찾았던 베네듀 취약점 총정리  (1) 2017.11.12