tag:blogger.com,1999:blog-4482461962357864183.post7254591998415285555..comments2023-03-03T00:27:02.863-08:00Comments on adm1nkyj: gnuboard stored xssadm1nkyjhttp://www.blogger.com/profile/18179004443414639794noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-4482461962357864183.post-69773026349464368732017-11-26T22:09:13.408-08:002017-11-26T22:09:13.408-08:00저도 법에 대해서는 잘 모르는데 , 만약 권한이 없는데 글을 크롤링 해올수 있으면 해킹이고...저도 법에 대해서는 잘 모르는데 , 만약 권한이 없는데 글을 크롤링 해올수 있으면 해킹이고 아니라면 해킹이 아닐거 같네요 ..adm1nkyjhttps://www.blogger.com/profile/18179004443414639794noreply@blogger.comtag:blogger.com,1999:blog-4482461962357864183.post-14797929613412620342017-11-26T14:41:56.095-08:002017-11-26T14:41:56.095-08:00안녕하세요~! 지나가다가 블로그 보게됬는데 정말 유익한 정보가 많네요 저.. 혹시 궁금한 ...안녕하세요~! 지나가다가 블로그 보게됬는데 정말 유익한 정보가 많네요 저.. 혹시 궁금한 점이 있는데 질문하나해도 될까요?? <br /><br />게시물이 파라미터값이 idx값으로 되어있습니다.<br /><br />1. ooooooo == idx=1<br />2. ooooooo == idx=2<br />3. ooooooo == idx=3<br />4. ooooooo == idx=4<br /><br />이렇게 되있는데 request를 idx=5 보내서 새로운 게시물이 올라오는지 크롤링 하려구 하는데 해킹 시도인가요??? 없는 페이지를 수시로 request 보내니까요.. 궁금합니다.<br /><br />코딩할려구하다가 갑자기 무서워져서.. 일단 보류하고있습니다 ㅠㅠ 이렇게 덧글로 질문 질문남겨봅니다..!Anonymoushttps://www.blogger.com/profile/01088358472096361489noreply@blogger.comtag:blogger.com,1999:blog-4482461962357864183.post-88820028068957031842017-11-26T14:39:24.895-08:002017-11-26T14:39:24.895-08:00작성자가 댓글을 삭제했습니다.Anonymoushttps://www.blogger.com/profile/01088358472096361489noreply@blogger.comtag:blogger.com,1999:blog-4482461962357864183.post-57054447272955170112017-11-22T02:27:18.103-08:002017-11-22T02:27:18.103-08:00아니요 그건 패치된거구요 최신버전에서 터지는 취약점이 아니라 오래된 버전에서 터지는 거예요...아니요 그건 패치된거구요 최신버전에서 터지는 취약점이 아니라 오래된 버전에서 터지는 거예요adm1nkyjhttps://www.blogger.com/profile/18179004443414639794noreply@blogger.comtag:blogger.com,1999:blog-4482461962357864183.post-26372149852372702002017-11-22T02:21:29.300-08:002017-11-22T02:21:29.300-08:00$host = preg_replace("/[\<\>\'\&quo...$host = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\/\^\*]/", '', $host);<br /> $result['url'] = $http.$host.$port.$user.$root;<br />host 값이 replace되면서 xss 취약점이 존재하나요 ?sebaohttps://www.blogger.com/profile/01126973957397156199noreply@blogger.comtag:blogger.com,1999:blog-4482461962357864183.post-19696535642837017212017-11-22T02:18:51.269-08:002017-11-22T02:18:51.269-08:00작성자가 댓글을 삭제했습니다.sebaohttps://www.blogger.com/profile/01126973957397156199noreply@blogger.com