베네듀 SQL Injection 찾는 데에 힘든점
2017. 5. 25. 19:22
여러 테스트를 해보니, 검색 기능에서 SQL Injection 취약점이 발견되었는데, MSSQL이라서 잘 다루기가 힘들고 세미콜론이 필터링되어 있는 것 같아서 공략하기가 쉽지 않다.
검색 기능에서 일어나는 베네듀의 SQL Injection 취약점은 2번 제보했지만, 모두 거절당해서ㅠㅠㅠ
'write-ups > wargame.kr' 카테고리의 다른 글
| wargame.kr img recovery write up (0) | 2017.10.04 |
|---|---|
| wargame.kr zairo write up (0) | 2017.06.22 |
| [wargame.kr] lonely guys solving (0) | 2017.05.09 |
| [wargame.kr] web Chatting write up (0) | 2017.05.09 |
| [wargame.kr] ip log table write up (0) | 2017.05.06 |