웹해킹? 강제탈퇴. 정보
웹해킹? 강제탈퇴.본문
오늘 저희 홈페이지에서 회원들이 다수탈퇴되는 상황이있엇습니다....문제는 어떤 유저가 링크를 뛰웟는데 그걸 누르는것만으로 회원탈퇴가 되었다고 합니다
링크는
http://주소/bbs/member_confirm.php?url=member_leave.php&file=622263874_kltmS6D8_EBA781.jpg
주소부분은 원래 저희 홈페이지 주소입니다..
이링크를 누르는것만으로 회워탈퇴가 되었다고하는데........
그누보드 보안 패치된거잇나요?
링크는
http://주소/bbs/member_confirm.php?url=member_leave.php&file=622263874_kltmS6D8_EBA781.jpg
주소부분은 원래 저희 홈페이지 주소입니다..
이링크를 누르는것만으로 회워탈퇴가 되었다고하는데........
그누보드 보안 패치된거잇나요?
댓글 전체
바로누르면 탈퇴되는건 아니고 비번치는 창이 나오는데 그거 비번 치면 바로 탈퇴가 되네요..;;
사람들을 낚는..;;탈퇴되기전에 먼가 경고창 뜨게할수없을까요?
사람들을 낚는..;;탈퇴되기전에 먼가 경고창 뜨게할수없을까요?
무심코 입력하여 그런 일이 발생할 수 있겠군요
member_confirm.skin.php 마지막 부분 자바스크립트에 아래와 같이 넣으면 됩니다
<?if($url=='member_leave.php'){?>
if(!confirm('회원탈퇴가 확실합니까?\n\n비번을 입력하면 탈퇴 됩니다')) history.go(-1);
<?}?>
member_confirm.skin.php 마지막 부분 자바스크립트에 아래와 같이 넣으면 됩니다
<?if($url=='member_leave.php'){?>
if(!confirm('회원탈퇴가 확실합니까?\n\n비번을 입력하면 탈퇴 됩니다')) history.go(-1);
<?}?>