그누보드 xss 보안 취약 문의

징허그만

프로필 보기 이 회원 글보기

· 13년 전 · 조회 1660 1660 · 댓글 1 1

그누보드 기반으로 학교 홈페이지를 제작하였는데 xss보안에 취약하다면서 수정하라는 공문이 내려 왔어요.
어떻게 수정해야 할지 막막해서 이렇게 글 남깁니다.

고수님들의 조언좀 부탁드릴께요.

첨부파일

보안.JPG (80.5 KB, 0회)

보안2.JPG (63.2 KB, 0회)

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

byfun

프로필 보기 이 회원 글보기

13년 전

XSS에 대해서 잘 모르지만..

표가.. board.php나 login.php 에 넘어가는 파라미터 sca, sfl, month, stx, hak, ban 으로 XSS 공격이 가능하다는 건가요?
맞다면.. login.php 에서는 sca 파라미터를 사용하지 않는데 이상하네요

게시글 목록

번호	제목	글쓴이	조회	날짜
284508	네이버에서 신디케이션 전체게시물이 보이지않는다며 답변이왔습니다T.T 12	유아이	17,728	11년 전
284499	문의글을 엑셀로 정리해서 달라는데요 mysql 에서 내보내기하면 한글다깨지는데요 4	앱보드	12,551	11년 전
284492	최근 로그인한 회원이 리스트 검색시 리스트의 최상위로... 5	alexseo	10,186	11년 전
284490	포인트랭크 해결 좀 해주세요 ㅜㅜ 7	제씨	10,912	11년 전
284484	포인트 랭크 질문 좀 드리겠습니다. 제발 부탁 좀 드리겠습니다 해결좀해주세요 ㅜㅜ 6	제씨	10,487	11년 전
284481	robots.txt 와 신디케이션 1	아썸	11,844	11년 전
284478	핸드폰으로 pc용 접속하면.... 화면사이즈문제 3	네오빡스	15,029	11년 전
284476	혹시 http://www.appsgeyser.com 여기에서.....	스타크루즈	11,481	11년 전
284474	이런 최신글 있을까요? 3	kimch	11,597	11년 전
284472	불당썸 사용 그림엑박 1	연금술샤	11,419	11년 전
284470	도메인 변경후 이미지 깨짐 2	호텔천사	12,269	11년 전
284458	폼메일전송 메일보내는방법좀요 2	별을기다리며	14,431	11년 전
284457	로그인,로그아웃,회원가입 스킨적용 및 연동방법좀요ㅠ 2	별을기다리며	11,923	11년 전
284454	회원가입에 필요한 파일? 2	MJEI	9,692	11년 전
284453	초보 게시판 관련 질문좀 드립니다. 2	장미란	10,564	11년 전
284447	카운트 갯수 구할때요 limit 이 안먹히는데요 왜그런가요 ㅎㅎ? 리밋할려면 어떻게 해야할까요?? 2	앱보드	16,397	11년 전
284446	회원가입시 아이디에 하이픈 - 사용하는 방법을 가르쳐주세요 2	닷넷	10,449	11년 전
284444	리스트 게시글 묶음처리 2	뽁스	9,127	11년 전
284441	아이핀 연동할때 세션값 변경되는 현상 1	비앙이	10,567	11년 전
284440	셀렉트문은 하나만 사용하고요. 3	alexseo	5,586	11년 전

1 2 3

전체 목록