몇가지 질문이 있습니다. 보안관련,,, 정보
몇가지 질문이 있습니다. 보안관련,,,본문
우선 첫번째로,
=======================================================
bypass_local.php
<?php
//coded by qiuren
if (!$g4_path || preg_match("/:\/\//", $g4_path))
die("fuck");
$g4['path'] = $g4_path;
unset($g4_path);
include_once("$g4[path]/lib/constant.php");
?>
저희 사이트의 회원분중 하나가 위의 소스가 삽입된 txt파일을 자료실에 올려놓고
뭔가를 시도하려 했습니다.jiro.php.txt 이런 형태로 php파일이 업로드 안되니, 텍스트로 올렸던데,
위의 소스가 뭐하는 소스인지요?
=======================================================
bypass_local.php
<?php
//coded by qiuren
if (!$g4_path || preg_match("/:\/\//", $g4_path))
die("fuck");
$g4['path'] = $g4_path;
unset($g4_path);
include_once("$g4[path]/lib/constant.php");
?>
저희 사이트의 회원분중 하나가 위의 소스가 삽입된 txt파일을 자료실에 올려놓고
뭔가를 시도하려 했습니다.jiro.php.txt 이런 형태로 php파일이 업로드 안되니, 텍스트로 올렸던데,
위의 소스가 뭐하는 소스인지요?
=====================================================
그리고 두번째로,
게시판 글에서 <a href="#" onclick="window.open( 링크가 안되던데, 어떻게 해야 열수 있나요?
보안상 막혀있는거 같던데 말이에요,,흠...
그리고 두번째로,
게시판 글에서 <a href="#" onclick="window.open( 링크가 안되던데, 어떻게 해야 열수 있나요?
보안상 막혀있는거 같던데 말이에요,,흠...
댓글 전체
common.lib.php 파일에 475줄에 보시면 이벤트속성(click, blur)을 사용하지 못하도록 하고 있습니다.
위소스는 뭐하는건지 잘 모르겠네요;
위소스는 뭐하는건지 잘 모르겠네요;
크게 문제가 있는듯하지는 않네요.
constant.php 여기가 상수 정의 하는곳인데.
별달리 변조하거나. 소스 삽입은 아닌듯 싶고.
해킹을 하기 위한 방법을 찾는듯 하네요.
<a href="" 부분은 게시판 html1 이라고 넘겨주지 않아서 발생되는 문제가 아닐런지요.
그누보드는 글쓸경우 html 적용과 html 미적용이 있습니다. 참고하세요.
onclick 부분을 막는 부분은 제가 찾아보질 못해서.
아래분에게 패스~
constant.php 여기가 상수 정의 하는곳인데.
별달리 변조하거나. 소스 삽입은 아닌듯 싶고.
해킹을 하기 위한 방법을 찾는듯 하네요.
<a href="" 부분은 게시판 html1 이라고 넘겨주지 않아서 발생되는 문제가 아닐런지요.
그누보드는 글쓸경우 html 적용과 html 미적용이 있습니다. 참고하세요.
onclick 부분을 막는 부분은 제가 찾아보질 못해서.
아래분에게 패스~
해킹이 아니라, 저희 사이트에선 스트리밍 서비스를 하고있는데,
게시판에서 그 영상 출력 페이지를 띄울수가 없어서요,
아니 예전 버전으로 설치되어있는 현 사이트는 뜨는데,
그누 새버전으로 설치한 서브 사이트에선 그 창이 뜨질 않네요,,흠...
왜그런건지..ㅠㅜ....
게시판에서 그 영상 출력 페이지를 띄울수가 없어서요,
아니 예전 버전으로 설치되어있는 현 사이트는 뜨는데,
그누 새버전으로 설치한 서브 사이트에선 그 창이 뜨질 않네요,,흠...
왜그런건지..ㅠㅜ....
