시스템을 뚫을수 있습니다.
완벽한 홈페이지는 없습니다.

그리로 위의 사항은 주민번호가 다릅니다..
생년월일이 같다고 주민번호가 같다는건 이해할수 없습니다..
앞번호는 같아도 뒷번호가 다를수 있습니다...

회원가입일자(분초만 조금 차이있죠) 가 같고, 아이피가 같고 입력한 핸드폰번호와 이름, 생일이 같습니다.

또 DB를 체크해보니 암호화된 비밀번호도 동일하며, 비밀번호 찾기 질문에 대한 답변도 정확하게 일치합니다.

동일주민번호 같습니다.

DB의 mb_jumin 를 체크해보니 암호화된 주민번호도 정확히 일치하고있습니다.
*D245D4119EE2724F0301CEF6B6CF19CE이하삭제
*D245D4119EE2724F0301CEF6B6CF19CE이하삭제

회원가입은 아이디와 이메일이 다르면 몇개든지 가입이 가능합니다. 예전에는 주민번호도 체크했지만 지금은 체크를 안하기 때문에 아이디와 이메일마 다르면 가입할 수 있습니다. 시스템을 뚫은 건 아닙니다.

제 홈페이지는 회원가입시 주민번호를 받게되어있는데, 현재에도 주민번호의 중복을 체크하는 시스템 이더군요,
테스트로 제 주민번호로 가입을 한후 다시 가입을 시도하니 주민번호 체크에서 이미 동일주민번호가있다고하여 가입이 안됩니다.

자바스크립트로 검사하나요?( 이 경우 그냥 통과 가능)
아니면 php로 검사하나요?

신기하네요 ^^

이건 그누의 버그입니다. 관리자에게 보고해야겠네요. 버그 재연 방법은 보안상 적지 않겠습니다...

[수정] 좀더 생각해보니 무조건 검사하면 문제가 될 소지가 있으므로 cf_use_jumin이 설정되어 있는 경우에만 확인하도록 조금 더 수정했습니다.
===========================================================================================
관리자 답변이 없어서 그냥 공개해도 될란지 모르겠습니다.

일단 해결책만 올려드릴께요:

register_form_update.php파일을 열어 다음을 찾습니다.
if ($w=='')
{
if (strtolower($mb_id) == strtolower($mb_recommend)) alert('본인을 추천할 수 없습니다.');

$sql = " select count(*) as cnt from $g4[member_table] where mb_nick = '$mb_nick' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_nick\' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.");

$sql = " select count(*) as cnt from $g4[member_table] where mb_email = '$mb_email' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_email\' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.");


그리고 그 뒤에 다음을 붙여넣으세요.

// 주민번호 확인 체크시 가입하고 바로 뒤로가기 하면 동일 주민번호로 다시 가입되는 버그 때문에
if ($config[cf_use_jumin]) {
$row = sql_fetch(" select mb_name from $g4[member_table] where mb_jumin = '$mb_jumin' ");
if ($row[mb_name]) {
if ($row[mb_name] == $mb_name)
alert("이미 가입되어 있습니다.");
else
alert("다른 이름으로 같은 주민등록번호가 이미 가입되어 있습니다.\\n\\n관리자에게 문의해 주십시오.");
}
}