ㅠㅠ

그누보드 4.33.05 의 캡챠는 뚫렸으며
http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5782

오늘 새로 패치됩니다.

PHPSESSID 값을 보여준것이 패착이었습니다.

시원하게 뚫어주신 jacobswell 님께 감사(?)의 말씀을 드립니다.
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=528093&page=2


어떻게 뚫었나?

http://sir.co.kr/bbs/kcaptcha_session.php 을 실행하면 등록방지 숫자와 PHPSESSID 합쳐진 md5 문자가 출력됩니다. (RESULT 라는 값이라고 가정합니다.)
PHPSESSID 는 쿠키에 담겨지는 값으로 fsockopen, curl 함수로 쉽게 얻을 수 있습니다.

숫자는 5, 6자리 이므로
10000 ~ 999999 를 돌려서 md5(숫자.PHPSESSID) == RESULT 라면 빙고


그러나 어제 반나절 동안 자유게시판에 비회원 글쓰기를 해본바 자동으로 캡챠이미지를 등록한 경우는 없었습니다.
그러므로 스팸글로 인하여 스트레스를 받고 계시는 회원님들께서는 회원제로 글쓰기 가능하게 해주시기 바랍니다.