참고로 2월초부터 제로에서 리포트 된 것을 보면 제목에 vb script를 심는 것도 있더라구요.
그래서, 최근글을 누르면 무조건 해당 사이트로 이동을 시켜버리는거죠. ㅠ..ㅠ

음..파일 컨트롤을 쓰면 소스를 읽을수있겠지만..
깨져나오는부분들이랑 겹치게 되는데..음..
$ss= open('asdf.swf',r);
이런식이 되겠죠..하지만 그다음에 문제네용..음..

그냥 사이트 닫을까요...ㅋ

common.js 파일내에 object 태그안에는

<param name='allowScriptAccess' value='never'>

을 추가하시구요.

embed 태그 안에는 ....

allowScriptAccess=never

옵션을 추가해 보세요.

감사합니다. 테스트를 해보니까 간단하게 무력화 됩니다 ^^

    function flash_movie(src, ids, width, height, wmode)
    {
        var wh = "";
        if (parseInt(width) && parseInt(height))
            wh = " width='"+width+"' height='"+height+"' ";
        return "<object classid='clsid:d27cdb6e-ae6d-11cf-96b8-444553540000' codebase='http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0' "+wh+" id="+ids+"><param name='allowScriptAccess' value='never'><param name=wmode value="+wmode+"><param name=movie value="+src+"><param name=quality value=high><embed src="+src+" quality=high wmode="+wmode+" type='application/x-shockwave-flash' pluginspage='http://www.macromedia.com/shockwave/download/index.cgi?p1_prod_version=shockwaveflash' "+wh+"></embed></object>";
    }

    function obj_movie(src, ids, width, height, autostart)
    {
        var wh = "";
        if (parseInt(width) && parseInt(height))
            wh = " width='"+width+"' height='"+height+"' ";
        if (!autostart) autostart = false;
        return "<embed src='"+src+"' "+wh+" autostart='"+autostart+"' allowScriptAccess=never ></embed>";
    }

화이팅~

아...allowScriptAccess=never ㅋㅋㅋ