역시나 패를 보였더니 반나절 만에 뚫리는군요. 정보
역시나 패를 보였더니 반나절 만에 뚫리는군요.
본문
ㅠㅠ
그누보드 4.33.05 의 캡챠는 뚫렸으며
http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5782
오늘 새로 패치됩니다.
PHPSESSID 값을 보여준것이 패착이었습니다.
시원하게 뚫어주신 jacobswell 님께 감사(?)의 말씀을 드립니다.
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=528093&page=2
어떻게 뚫었나?
http://sir.co.kr/bbs/kcaptcha_session.php 을 실행하면 등록방지 숫자와 PHPSESSID 합쳐진 md5 문자가 출력됩니다. (RESULT 라는 값이라고 가정합니다.)
PHPSESSID 는 쿠키에 담겨지는 값으로 fsockopen, curl 함수로 쉽게 얻을 수 있습니다.
숫자는 5, 6자리 이므로
10000 ~ 999999 를 돌려서 md5(숫자.PHPSESSID) == RESULT 라면 빙고
그러나 어제 반나절 동안 자유게시판에 비회원 글쓰기를 해본바 자동으로 캡챠이미지를 등록한 경우는 없었습니다.
그러므로 스팸글로 인하여 스트레스를 받고 계시는 회원님들께서는 회원제로 글쓰기 가능하게 해주시기 바랍니다.
댓글 전체
뚫어뻥을 좋은걸 쓰나봅니다,,,
어떤 종류의 캐챠를 써도 가끔 뚤리는 사이트 들이 있어서,
tail.sub.php 에 코드를 짜서 사용하고 있습니다 ㅠㅠ
최신글이 있다면, 최신글 10개 정도 불러온 다음에 content 와 subject 를 필터글과 비교해서
있다면 무식하게 삭제해 버립니다~
이건 무식한거 맞죠~~ㅎㅎ;;;;; 실력이 안되서 방법이 없더라구요 ㅠㅠ
tail.sub.php 에 코드를 짜서 사용하고 있습니다 ㅠㅠ
최신글이 있다면, 최신글 10개 정도 불러온 다음에 content 와 subject 를 필터글과 비교해서
있다면 무식하게 삭제해 버립니다~
이건 무식한거 맞죠~~ㅎㅎ;;;;; 실력이 안되서 방법이 없더라구요 ㅠㅠ
뚫리는 거야 누구나 뚫리는 거고 방법과 과정을 알고 말씀하니 이용자로서는 안심이 되네요.
다시 한번 뚫어보라고 하면 어떨까요??
관리자님 다음부터는 포인트를 걸던지 뭘 걸고 함 어떨까요??? 안그래도 예전에 쓰던 letsgolee 아이디는 포인트가 올잉되서 안쓰고 있는데...