역시나 패를 보였더니 반나절 만에 뚫리는군요. 정보
역시나 패를 보였더니 반나절 만에 뚫리는군요.
본문
ㅠㅠ
그누보드 4.33.05 의 캡챠는 뚫렸으며
http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5782
오늘 새로 패치됩니다.
PHPSESSID 값을 보여준것이 패착이었습니다.
시원하게 뚫어주신 jacobswell 님께 감사(?)의 말씀을 드립니다.
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=528093&page=2
어떻게 뚫었나?
http://sir.co.kr/bbs/kcaptcha_session.php 을 실행하면 등록방지 숫자와 PHPSESSID 합쳐진 md5 문자가 출력됩니다. (RESULT 라는 값이라고 가정합니다.)
PHPSESSID 는 쿠키에 담겨지는 값으로 fsockopen, curl 함수로 쉽게 얻을 수 있습니다.
숫자는 5, 6자리 이므로
10000 ~ 999999 를 돌려서 md5(숫자.PHPSESSID) == RESULT 라면 빙고
그러나 어제 반나절 동안 자유게시판에 비회원 글쓰기를 해본바 자동으로 캡챠이미지를 등록한 경우는 없었습니다.
그러므로 스팸글로 인하여 스트레스를 받고 계시는 회원님들께서는 회원제로 글쓰기 가능하게 해주시기 바랍니다.
추천
0
0
댓글 5개
뚫어뻥을 좋은걸 쓰나봅니다,,,
어떤 종류의 캐챠를 써도 가끔 뚤리는 사이트 들이 있어서,
tail.sub.php 에 코드를 짜서 사용하고 있습니다 ㅠㅠ
최신글이 있다면, 최신글 10개 정도 불러온 다음에 content 와 subject 를 필터글과 비교해서
있다면 무식하게 삭제해 버립니다~
이건 무식한거 맞죠~~ㅎㅎ;;;;; 실력이 안되서 방법이 없더라구요 ㅠㅠ
tail.sub.php 에 코드를 짜서 사용하고 있습니다 ㅠㅠ
최신글이 있다면, 최신글 10개 정도 불러온 다음에 content 와 subject 를 필터글과 비교해서
있다면 무식하게 삭제해 버립니다~
이건 무식한거 맞죠~~ㅎㅎ;;;;; 실력이 안되서 방법이 없더라구요 ㅠㅠ
뚫리는 거야 누구나 뚫리는 거고 방법과 과정을 알고 말씀하니 이용자로서는 안심이 되네요.
다시 한번 뚫어보라고 하면 어떨까요??
관리자님 다음부터는 포인트를 걸던지 뭘 걸고 함 어떨까요??? 안그래도 예전에 쓰던 letsgolee 아이디는 포인트가 올잉되서 안쓰고 있는데...