묻고답하기
XE 1.4.5.13 XSS 취약점 보완(계속)
2012.09.07 15:50
XE 1.4버전에 대해서 지금까지 보안조치 해주신 내용중에 XSS에 대한 내용들이 있는 것으로 알고있는데,,
파일명이나, 태그등에 내장된 XSS말고, URL에서 직접 치고 들어가는 XSS
(http://x.x.x.x/xe/?mid=notice&category='"--></style></script><script>alert(0x000640)</script>)
의 경우에는 XSS방어가 안되는 것 같습니다
그래서 제가
func.inc.php안에 xss_cleaner_new()라는 함수를 추가해서
('" 를 발견하면 다른 문자로 치환)
function xss_cleaner_new($input_str){
$return_str = preg_replace('/"\'/','&l', &input_str);
return $return_str;
}
원래있던 getUrl() 함수에
$args_list=Context::xss_cleaner_new($args_list);
를 추가했습니다만,, 이랬더니 XSS는 막아지는데, 게시판이 아예 안들어가지더라구여ㅜㅜ(깨져서 나옵니다.)
붙임파일 참고 바랍니다.
해결방법이 없을까여?
댓글 0
| 글쓴이 | 제목 | 최종 글 |
|---|---|---|
| XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
| 젠이 | 혹시 우야꼬님 보시면... (다국어 해제에 대해) [9] | 2008.05.18 by 젠이 |
| cosmo | 제로보드 크기 어떻게 바꾸죠?? [1] | 2008.05.18 by 매실茶 |
| 아시안느 | 웹진형태의 최근문서 출력 썸네일 생성이 않되네요 [3] | 2008.05.18 by 아시안느 |
| satie | 페이지에서 조건문.. | |
| 이것참.. | 아이프레임 게시판 글 올릴 때는 못 쓰나요? [2] | 2008.05.18 by 브롬화칼륨 |
| 레닝 |
이런 메세지가 뜨는 경우에는
[2]
 | 2008.05.18 by 지나가는 어린이 |
| 워너비2000 | 한글로된 MP3파일이나WMA파일이 첨부되지 않습니다. [1] | 2008.05.18 by 지나가는 어른 |
| 김재순 | 파일첨부오류와 오른쪽마우스 클릭금지 소스 [8] [1] | 2008.05.18 by 김재순 |
| 이슬기467 | 최근게시물, 외부로그인, 게시판스크롤 문제 ㅠㅜ | |
| 휴먼플러스 | 배너출력위젯의 문제점 [1] | 2008.05.18 by 백성찬 |
| sugarkane | 게시글 열람시 포인트 차감 [2] | 2008.05.18 by sugarkane |
| 티카™ | 계정 이전과 zb4 --> zbxe 설치를 동시에 할시에.... [2] | 2008.05.18 by 티카™ |
| 느끼천사 | 포인트위젯에 대해 [2] | 2008.05.19 by 느끼천사 |
| 북한산여우 | 로그인 폼 위에 빈 공간이 생기는데... | |
| *자작나무* | 블로그에서 회원등급별로 게시글 열람을 차등시킬수 있나요? | |
| 자꾸땀흘러 |
확장변수 입력 폼을 여러개로 조정 할 경우
[2]
| 2008.05.19 by 자꾸땀흘러 |
| 짱똘무비 | 도와주세요... 허접입니당...^^;; [3] | 2008.05.19 by 백성찬 |
| 북한산여우 | 게시판 폰트 변경 [9] | 2008.05.19 by 북한산여우 |
| 한위수 | 쓰기 버튼 사라진 경우? [3] | 2008.05.19 by 한위수 |
| 젠이 | 그룹별 쪽지기능과 정보보기 제한에 대해... |