링크
https://papago.naver.net/website?locale=en&source=zh-CN&target=ko&url=https%3A%2F%2Fnew.qq.com%2Frain%2Fa%2F20211012A0E6HT00 (681) https://new.qq.com/rain/a/20211012A0E6HT00 (168)이 해커가 말한 뉴스는 중국 최대 포털 사이트 QQ닷컴뉴스채널에 올라와 있는데 뉴스 자체가 중국어다 보니 제가 파파고 번역기를 이용하여 뉴스링크를 연결해드립니다.
https://papago.naver.net/website?locale=en&source=zh-CN&target=ko&url=https%3A%2F%2Fnew.qq.com%2Frain%2Fa%2F20211012A0E6HT00
뉴스를 보니 그누보드가 제일 위험한 버그는 두곳이라고 하던데 한가지는 최신글 출력에서 캐시 사용하면서 파일 생서하는 부분이라고 하더군요.즉 G5_USE_CACHE 를 말하겠죠. 그다음은 회원정보수정할때 member_confirm.php 파일입니다. 회원정보수정할때 비밀번호를 입력하면서 GET방식으로 값을 넘기는데 이 해커 말에 의하면 member_confirm.php의 url=값에 아래 이미지처럼 사용해서 회원정보를 끌어드릴수 있다고 합니다. 저도 건의하는데 될수록이면 회원정보수정을 get가 아닌 post로 넘기는게 좋지 않을까 싶네요.
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717479 | |
| 1717473 | |
| 1717470 | |
| 1717463 | |
| 1717452 | |
| 1717438 | |
| 1717431 | |
| 1717422 | |
| 1717414 | |
| 1717412 | |
| 1717407 | |
| 1717401 | |
| 1717393 | |
| 1717386 | |
| 1717379 | |
| 1717378 | |
| 1717365 | |
| 1717364 | |
| 1717360 | |
| 1717359 | |
| 1717346 | |
| 1717344 | |
| 1717333 | |
| 1717327 | |
| 1717313 | |
| 1717312 | |
| 1717310 | |
| 1717307 | |
| 1717306 | |
| 1717304 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기