승리꾼,소희 얘네들 때문에 씨름중입니다
자동등록방지까지 했는데도 스팸글이 올라와서 게시판에 글등록시 여분필드에 아래값이 어떻게 저장되는지 조사해보았습니다


$w값: 
$member[mb_id]:
md5($norobot_key): 4e778d14d6c249326754a89d28669096
$config[cf_use_norobot]: 1
$_POST[wr_key]: 4cs
$_SESSION[ss_norobot_key]: 4cs
$_SERVER[HTTP_REFERER]: /bbs/board.php?bo_table=free

자등등록방지기능이 무력화될수 있었던것은 $_SESSION[ss_norobot_key]값을 가지고 오더군요 어떻게 세션값을 가져오는지 이해할수 없데요
이게 해결의 실마리 같네요

그래서 소희스팸글이 올라오는 게시판중에 하나를 아래처럼 해보앗습니다
write.skin.php 폼태그안에
<input type=hidden name=testval    value="소희바보">
write_update.head.skin.php안에
if ($testval != "소희바보") exit;
여분필드에 testval값도 저장되게 고치고 확인해보니 스팸글이 전혀 안올라오더군요.바보소리는 듣기싫은모양이죠
(적용되지 않은 다른게시판은 스팸글계속올라옴)

그렇다면 write.php를 거치지않고 write_update.php로 post방식으로 글을 올리는건 맞다는 는 결론인데...

그러면 왜 $_SERVER[HTTP_REFERER] 값이 /bbs/board.php?bo_table=free로 찍히는건지  모순이 되네요(이게 찍힌다면 write.skin.php를 거쳐서 write_update.php로 저장된다는건데)

결론

소희의 핵심기술은 비정상적인 경로에서는 $_SESSION[ss_norobot_key]값이 비어있는데
$_POST[wr_key]값과 $_SESSION[ss_norobot_key]값을 같게 해서 스팸글을 올립니다
세션보안과 관련된거 같은데 어떻게 비정상적인 경로인데도  이걸 짜맞추어서 같게 만든건지 연구를 더 해봐야할거 같습니다.

소희테러를 막기위해서 write.skin.php 파일과 write_update.head.skin.php 에 위처럼 적용해보세요 단, 소희가 이글을 보고 있을지 모르니  변수명 testval을 달리해서 올리세요