처음으로

처음으로
정보 채널
친목 채널
라이프 채널
휴식 채널
자료·공부 채널
조선족 채널
베스트 게시물
뉴 스 모이자114 취업센터 쇼핑몰 꽃배달 광고안내
2024.05.03.(금요일)
공지사항 이용안내
연길시 신화서점 조선말 도서
처음으로공지사항

모든 버전의 php-nuke에 버그있음...

2002.09.30 17:51:25
0_fist 조회: 8156
https://life.moyiza.kr/notice/2213692
PHP-Nuke는 요즘 많이 유행되는 php+mysql연동 대형사이트 구축프로그램입니다.
하지만 모든 버전의 PHP-Nuke에는 모두 간단한 SQL injection의 공격허점이 있습니다. 최근버전인  6.0 역시 예외가 아니군여.. -,.-; 쩝~
원격/본지공격으로 모두 서버에 대해 DoS공격이 가능합니다...( 큰일났네~ )

공격방법:

간단한 공격스크립트를 만들어 서버에 아래와 같은 application을 보냅니다.
http://server/modules.php?name=News&file=article&sid=1234%20or%01=1

프로그램 제공자측 해결책:
아직 없음...
-,.- 썰렁...


P.S.
fist의 해결책:
자신의 서버에 php-nuke 설치 금지...
(-..-  ) (-..-) (  -..-)때리기 없기...
IP: ♡.162.♡.121
처음으로공지사항
459 개의 글이 있습니다.
제목 글쓴이 날짜
D3µX
2003-03-07
네로
2003-03-04
D3µX
2003-03-03
네로
2003-02-28
영이
2003-02-24
네로
2003-02-20
네로
2002-12-28
네로
2002-11-27
네로
2002-11-08
네로
2002-11-05
네로
2002-11-02
네로
2002-10-21
네로
2002-10-21
네로
2002-10-10
0_fist
2002-09-30
네로
2002-09-15
0_fist
2002-09-10
네로
2002-09-07
네로
2002-09-03
지마
2002-09-02
네로
2002-09-02
네로
2002-09-02
노아
2002-08-29
청사초롱
2002-08-28
청사초롱
2002-08-21
111213141516171819
쇼핑 정보 광고문의
쇼핑타임·모이자114·한·중 꽃배달·취업센터·모이자쇼핑
1/1
모이자 소개 | 모이자 모바일 | 운영원칙 | 운영진 소개 | 모이자 연혁 | 광고안내 | 제휴안내 | 제휴사 소개 | 서비스센터
현재 91 / 3,020접속회원보기
Copyright © Moyiza.kr 2000~2024 All Rights Reserved.
모이자 모바일