몇가지 질문이 있습니다. 보안관련,,,
우선 첫번째로,
=======================================================
bypass_local.php
<?php
//coded by qiuren
if (!$g4_path || preg_match("/:\/\//", $g4_path))
die("fuck");
$g4['path'] = $g4_path;
unset($g4_path);
include_once("$g4[path]/lib/constant.php");
?>
저희 사이트의 회원분중 하나가 위의 소스가 삽입된 txt파일을 자료실에 올려놓고
뭔가를 시도하려 했습니다.jiro.php.txt 이런 형태로 php파일이 업로드 안되니, 텍스트로 올렸던데,
위의 소스가 뭐하는 소스인지요?
=======================================================
bypass_local.php
<?php
//coded by qiuren
if (!$g4_path || preg_match("/:\/\//", $g4_path))
die("fuck");
$g4['path'] = $g4_path;
unset($g4_path);
include_once("$g4[path]/lib/constant.php");
?>
저희 사이트의 회원분중 하나가 위의 소스가 삽입된 txt파일을 자료실에 올려놓고
뭔가를 시도하려 했습니다.jiro.php.txt 이런 형태로 php파일이 업로드 안되니, 텍스트로 올렸던데,
위의 소스가 뭐하는 소스인지요?
=====================================================
그리고 두번째로,
게시판 글에서 <a href="#" onclick="window.open( 링크가 안되던데, 어떻게 해야 열수 있나요?
보안상 막혀있는거 같던데 말이에요,,흠...
그리고 두번째로,
게시판 글에서 <a href="#" onclick="window.open( 링크가 안되던데, 어떻게 해야 열수 있나요?
보안상 막혀있는거 같던데 말이에요,,흠...
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 3개
위소스는 뭐하는건지 잘 모르겠네요;
constant.php 여기가 상수 정의 하는곳인데.
별달리 변조하거나. 소스 삽입은 아닌듯 싶고.
해킹을 하기 위한 방법을 찾는듯 하네요.
<a href="" 부분은 게시판 html1 이라고 넘겨주지 않아서 발생되는 문제가 아닐런지요.
그누보드는 글쓸경우 html 적용과 html 미적용이 있습니다. 참고하세요.
onclick 부분을 막는 부분은 제가 찾아보질 못해서.
아래분에게 패스~
게시판에서 그 영상 출력 페이지를 띄울수가 없어서요,
아니 예전 버전으로 설치되어있는 현 사이트는 뜨는데,
그누 새버전으로 설치한 서브 사이트에선 그 창이 뜨질 않네요,,흠...
왜그런건지..ㅠㅜ....