리얼월드 (Real world)

경희대학교 SW중심대학사업단 사이트 취약점 분석

2020. 9. 14. 11:23

서울역 고가교

 

0. 개요

 경희대학교 사이트를 둘러보면서 도장깨기를 하는 중이다. 거의 일주일에 하나씩 분석하면서 취약점 여러개를 찾아봤다. 일단 SW중심대학사업단 홈페이지는 SIRSOFT사에서 개발한 '그누보드'를 기반으로 만들어졌다. 보통 이러한 사이트들은 업데이트를 주기적으로 하지 않기 때문에 '그누보드' 1-day 취약점에도 취약한 편이다. (개인적으로) 그누보드에서 1-day를 사용하는 것은 가오가 살지 않기 때문에 그냥 사이트 자체에서 취약점을 찾아보기로 했다.

 

 

1. GNUBOARD PDF Plugin SQL Injection을 통한 데이터베이스 누수

추가예정 루삥뽕