SIR
u

아이피 위치추적 (ISP 위치 정보)

untitled
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 7개월 전 · 1227 · 2

링크

https://xn--4k0b139bupg.kr/ (65)

2009420018_1750167579.2892.jpg







 

function get_ipinfo($ip)
{
    if ($ip == "") return false;

    $sql = "SELECT * FROM typing_ipinfo WHERE ii_ip = '".$ip."'";
    $row = sql_fetch($sql);

    if ($row) {
        $data = json_decode($row['ii_info'], true);
    } else {
        // 외부 API 호출
        $url = 'https://ipinfo.io/'.$ip.'/json?token=';

        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_TIMEOUT, 10);

        $response = curl_exec($ch);
        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        curl_close($ch);

        if ($httpCode != 200 || !$response) {
            return false;
        }

        $data = json_decode($response, true);
        $escaped_response = addslashes($response);

        $sql = "INSERT INTO typing_ipinfo 
                SET ii_ip = '".$ip."', ii_info = '".$escaped_response."', ii_datetime = '".G5_TIME_YMDHIS."'";
        sql_query($sql, false);
    }

    if (!isset($data['region']) || !isset($data['city']) || !isset($data['loc'])) {
        return "위치 정보 없음";
    }

    $region = htmlspecialchars($data['region'], ENT_QUOTES, 'UTF-8');
    $city = htmlspecialchars($data['city'], ENT_QUOTES, 'UTF-8');
    $loc = htmlspecialchars($data['loc'], ENT_QUOTES, 'UTF-8');

    $str = $region . " " . $city . " ";
    $str .= "<a href='https://maps.google.com/?q={$loc}&ll={$loc}&z=8' target='_blank'>(map)</a>";
    return $str;
}
 

 

 

 

 


https://ipinfo.io


2009420018_1750167678.0075.jpg








CREATE TABLE `typing_ipinfo` (
  `ii_idx` int(11) NOT NULL AUTO_INCREMENT,
  `ii_ip` varchar(45) NOT NULL,
  `ii_info` text NOT NULL,
  `ii_datetime` datetime NOT NULL,
  PRIMARY KEY (`ii_idx`),
  UNIQUE KEY `ii_ip` (`ii_ip`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;








<?php echo get_ipinfo($row['ip']); ?>










[광고] 추억 속 타자 연습, 다시 시작해볼까요? - https://김타자.kr 



 

|
글쓰기

댓글 2개

카이루
프로필 보기이 회원 글보기이 회원의 댓글보기
 6개월 전

SQL 인젝션 취약점이 눈에 보입니다.

 

 $sql = "SELECT * FROM typing_ipinfo WHERE ii_ip = '".$ip."'";
ip 값을 받아오는데  ' update ... admin  비번 변경 명령어 들어가면

관리자 아이디 비번 변경이 가능하니 패치를 하는걸 권장합니다.

 

예를 들면

    if (empty($ip) || !filter_var($ip, FILTER_VALIDATE_IP)) {
        return "유효하지 않은 IP 주소";
    }
 

uuntitled
프로필 보기이 회원 글보기이 회원의 댓글보기
 6개월 전

@카이루 감사합니다.

이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

개발자팁

개발과 관련된 유용한 정보를 공유하세요. 질문은 QA에서 해주시기 바랍니다.

+
분류 제목 글쓴이 날짜 조회
MySQL 1주 전 조회 54
JavaScript 3주 전 조회 163
MySQL 1개월 전 조회 260
PHP 2개월 전 조회 516
PHP 2개월 전 조회 387
PHP 3개월 전 조회 328
기타 5개월 전 조회 594
PHP 7개월 전 조회 1,228
MySQL 7개월 전 조회 824
웹서버 9개월 전 조회 1,023
1년 전 조회 1,362
11개월 전 조회 1,358
11개월 전 조회 1,179
11개월 전 조회 1,068
10개월 전 조회 1,214
9개월 전 조회 1,000
JavaScript 10개월 전 조회 1,196
웹서버 10개월 전 조회 1,219
JavaScript 10개월 전 조회 1,032
기타 11개월 전 조회 1,459
기타 11개월 전 조회 703
JavaScript 11개월 전 조회 1,139
기타 12개월 전 조회 883
JavaScript 12개월 전 조회 868
1년 전 조회 1,427
기타 1년 전 조회 966
jQuery 1년 전 조회 666
jQuery 1년 전 조회 915
기타 1년 전 조회 995
MySQL 1년 전 조회 1,066
이전 첫 페이지 다음
글쓰기
🐛 버그신고