경희대학교 SW중심대학사업단 사이트 취약점 분석
2020. 9. 14. 11:23
0. 개요
경희대학교 사이트를 둘러보면서 도장깨기를 하는 중이다. 거의 일주일에 하나씩 분석하면서 취약점 여러개를 찾아봤다. 일단 SW중심대학사업단 홈페이지는 SIRSOFT사에서 개발한 '그누보드'를 기반으로 만들어졌다. 보통 이러한 사이트들은 업데이트를 주기적으로 하지 않기 때문에 '그누보드' 1-day 취약점에도 취약한 편이다. (개인적으로) 그누보드에서 1-day를 사용하는 것은 가오가 살지 않기 때문에 그냥 사이트 자체에서 취약점을 찾아보기로 했다.
1. GNUBOARD PDF Plugin SQL Injection을 통한 데이터베이스 누수
추가예정 루삥뽕
'리얼월드 (Real world)' 카테고리의 다른 글
| 경희대학교 컴퓨터공학과 사이트 취약점 분석 (0) | 2020.09.09 |
|---|---|
| 경희Talk 취약점 분석기 (0) | 2020.08.11 |
| 경희대학교 수강신청 매크로 제작기 (0) | 2020.08.10 |
| 경희대학교 PsCheck_win.exe 리버싱 (0) | 2020.06.11 |
| 네이버 오디오클립(AudioClip) SQL Injection 취약점 (1) | 2020.06.11 |