Update src/content/blog/03-whfinal-writeup/index.md

2025-11-24 21:22:58 +09:00
parent 81e0f7819f
commit 79db562285
1 changed files with 1 additions and 1 deletions
--- a/src/content/blog/03-whfinal-writeup/index.md
+++ b/src/content/blog/03-whfinal-writeup/index.md
@@ -354,7 +354,7 @@ export function createUser(username: string, password: string, role: Role = Role
 }
 ```
-이를 통해 `ATTACH DATABASE` 구문을 실행하여 서버 파일 시스템에 임의의 파일을 생성할 수 있다.  
+이를 통해 일반적인 sqli와 deno의 취약점인 `ATTACH DATABASE` 취약점을 통해 어드민 계정을 생성하고 서버 파일 시스템에 임의의 파일을 생성할 수 있다.  
 [CVE-2025-48935](https://nvd.nist.gov/vuln/detail/CVE-2025-48935$0)
 ### 2) IP Validation Logic (Nginx & Middleware)