디미고 대나무숲 조금 심각한 버그?
2017. 6. 30. 22:52
어떻게 하다보니 디미고 대나무숲의 잠재적인 취약점도 알게 되었다...
근데 여러 값들을 대입해보니, 취약할 것 같은 것이 없다. 언더바는 앞에 !가 붙고 모든 SQL 쿼리에 지장을 줄 수 있는 특수문자는 백슬래쉬 처리가 된다.
워게임의 문제로 좋은 아이디어를 여기서 얻을 수 있었던 것 같다.
해당 버그는 구체적으로 공격할 방법이 현재로써는 없기 때문에 제보하지 않았다.
+) 2017.12.07 오후 6시
아는 선배를 통해서 개발자 선배에게 전달하였다.
'리얼월드 (Real world)' 카테고리의 다른 글
| 네이버 잠재 DDoS 취약점 제보 (4) | 2017.12.09 |
|---|---|
| 웃긴대학 XSS 취약점 (0) | 2017.12.07 |
| 디미고 인트라넷, IT 소양인증제 취약점 제보 (1) | 2017.12.07 |
| ch4n3 world 취약점 (0) | 2017.11.22 |
| 지금까지 찾았던 베네듀 취약점 총정리 (1) | 2017.11.12 |