그누보드 xss 보안 취약 문의

징허그만

프로필 보기 이 회원 글보기

· 13년 전 · 조회 1661 1661 · 댓글 1 1

그누보드 기반으로 학교 홈페이지를 제작하였는데 xss보안에 취약하다면서 수정하라는 공문이 내려 왔어요.
어떻게 수정해야 할지 막막해서 이렇게 글 남깁니다.

고수님들의 조언좀 부탁드릴께요.

첨부파일

보안.JPG (80.5 KB, 0회)

보안2.JPG (63.2 KB, 0회)

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

byfun

프로필 보기 이 회원 글보기

13년 전

XSS에 대해서 잘 모르지만..

표가.. board.php나 login.php 에 넘어가는 파라미터 sca, sfl, month, stx, hak, ban 으로 XSS 공격이 가능하다는 건가요?
맞다면.. login.php 에서는 sca 파라미터를 사용하지 않는데 이상하네요

게시글 목록

번호	제목	글쓴이	조회	날짜
284348	이런형식 가능할까요? 2	너와나는	2,126	11년 전
284336	홈페이지작업중 글씨깨짐 3	연금술샤	4,474	11년 전
284333	홈페이지 공지사항 목록들의 글자색이 도저히 변경될 생각을 안해요..ㅜ.ㅜ 검정색.. 2	아미꼬	4,139	11년 전
284332	특정회원만 로딩속도가... 1	루로우니	2,409	11년 전
284320	로그인 안된상태에서 게시판에 접속시, 로긴페이지로 넘어가는데.. 1	토리군	3,022	11년 전
284318	게시판 목록에서 코멘트 아이디를 출력할 수 있을까요?? 3	반갑습니다요	2,885	11년 전
284316	글쓰기 기본내용 추가하여 선택호출하고싶습니다 1	불편한진실	3,474	11년 전
284313	회원가입 시 이용약관동의와 회원정보입력 페이지 통합 2	자동차방향제	2,925	11년 전
284307	최근게시물에 노출 되는 순서를 반대로 할 수도 있나요? 3	구라대마왕	2,702	11년 전
284306	css3 관련 질문입니다... 6	춘자지훈	2,778	11년 전
284303	sns 식 종료날짜 표기방법 2	히어1	3,106	11년 전
284298	그누보드4 배추빌더 게시판 사용시... 5	착한아이민이	3,294	11년 전
284296	와우 파일이 어디 있는지 모르겠네요 1	붉은피쉬	2,709	11년 전
284290	로그인폼에서 아이디 칸에 아이디 / 패스워드 칸에 패스워드라고 미리 보여지는 텍스트 수정에 대해서... 2	착한아이민이	2,560	11년 전
284286	반응형 웹에서 메뉴 문의 3	canth	3,288	11년 전
284280	엄청난 스팸성 글때문에 미치겠습니다.... 5	한번잘해보자	4,223	11년 전
284277	각 게시물 최근댓글 제목옆에 호출하기 질문이요 3	투비유	2,857	11년 전
284272	정말 간단한 정규식하나 부탁드립니다 1	xargs	2,543	11년 전
284261	네임 문의 2	aisru	2,629	11년 전
284259	stx가 중복되어 나오고 마직막 나온것만... 2	alexseo	2,728	11년 전

이전 다음

1 2 3 4 5

전체 목록