링크
https://papago.naver.net/website?locale=en&source=zh-CN&target=ko&url=https%3A%2F%2Fnew.qq.com%2Frain%2Fa%2F20211012A0E6HT00 (681) https://new.qq.com/rain/a/20211012A0E6HT00 (168)이 해커가 말한 뉴스는 중국 최대 포털 사이트 QQ닷컴뉴스채널에 올라와 있는데 뉴스 자체가 중국어다 보니 제가 파파고 번역기를 이용하여 뉴스링크를 연결해드립니다.
https://papago.naver.net/website?locale=en&source=zh-CN&target=ko&url=https%3A%2F%2Fnew.qq.com%2Frain%2Fa%2F20211012A0E6HT00
뉴스를 보니 그누보드가 제일 위험한 버그는 두곳이라고 하던데 한가지는 최신글 출력에서 캐시 사용하면서 파일 생서하는 부분이라고 하더군요.즉 G5_USE_CACHE 를 말하겠죠. 그다음은 회원정보수정할때 member_confirm.php 파일입니다. 회원정보수정할때 비밀번호를 입력하면서 GET방식으로 값을 넘기는데 이 해커 말에 의하면 member_confirm.php의 url=값에 아래 이미지처럼 사용해서 회원정보를 끌어드릴수 있다고 합니다. 저도 건의하는데 될수록이면 회원정보수정을 get가 아닌 post로 넘기는게 좋지 않을까 싶네요.
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717629 | |
| 1717626 | |
| 1717625 | |
| 1717621 | |
| 1717619 | |
| 1717611 | |
| 1717610 | |
| 1717609 | |
| 1717607 | |
| 1717601 | |
| 1717598 | |
| 1717591 | |
| 1717590 | |
| 1717583 | |
| 1717575 | |
| 1717572 | |
| 1717568 | |
| 1717566 | |
| 1717549 | |
| 1717545 | |
| 1717533 | |
| 1717512 | |
| 1717511 | |
| 1717508 | |
| 1717495 | |
| 1717479 | |
| 1717473 | |
| 1717470 | |
| 1717463 | |
| 1717452 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기