![]() ![]() |
|
Å×Å© ³ëÆ® º¸¾È ¹ö±× ÆÐÄ¡ ¿ä¸Á. | |
![]() |
|
|
![]() | ||
![]() |
Å×Å©³ëÆ®ÀÇ ÆÄÀϾ÷·Îµå-´Ù¿î·Îµå °ü·Ã ±â´ÉÀ» ÀÌ¿ëÇؼ ƯÁ¤ ¼¹öÀÇ È¨ÆäÀÌÁö¸¦ ÇØÅ·ÇÑ ÀÏÀÌ Á¦º¸µÇ¾ú½À´Ï´Ù. ¸ð¹æÇØÅ·ÀÌ ÀÖÀ»¼ö ÀÖÀ¸¹Ç·Î ±¸Ã¼ÀûÀÎ ÇØÅ·¹æ¹ý°ú ÇØÅ·°æ·Î´Â ¸»¾¸µå¸®Áö ¸øÇÕ´Ï´Ù. ÇØÅ·ÈÄÀÇ Áõ»óÀº ȨÆäÀÌÁöÀÇ index.html ¶Ç´Â index.htm ¶Ç´Â index.php 'ÆÄÀÏÀÇ ³»¿ë'ÀÌ »èÁ¦µÇ¾î ÀÖ¾ú°í µû¶ó¼ ¸ÞÀÎȨÆäÀÌÁö°¡ ¿¸®Áö ¾Ê´Â »óÅ°¡ µÇ¾î ÀÖ¾ú½À´Ï´Ù. ¾Æ¿ï·¯ ÀÌ¿Í À¯»çÇÑ ÀÏÀ» ´çÇϽŠºÐÀÌ ÀÖ´Ù¸é Á¦º¸ÇØ ÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù. »çÀü ÆÐÄ¡¹æ¹ý 1, ...technote/library/Lib-5.cgi ¼Ò½º¸¦ ÆíÁý±â·Î ¿°í ¼Ò½º »ó´Ü ºÎºÐÀÇ ºóÁÙ ¾Æ¹«µ¥´Ù°¡ exit if($FORM{'filename'}=~/;|%|\|..|||//); À§ Äڵ带 »õ·Î Ãß°¡ÇØ ³Ö¾î ÁֽʽÿÀ. 2, ...technote/print.cgi ¼Ò½º¸¦ ÆíÁý±â·Î ¿°í ¼Ò½º »ó´Ü 29~30 ¹ø Á¤µµÀÇ ¶óÀÎ(¹öÀü¸¶´Ù ¶óÀÎ ´Ù¸§)¿¡ ÀÖ´Â &parse; À§ ÄÚµåÀÇ ¹Ù·Î ¾Æ·¡ ¶óÀο¡´Ù°¡ exit if($FORM{'img'}=~/;|%|\|..|||//); ÀÌ Äڵ带 Ãß°¡ÇØ ³ÖÀ¸½Ê½Ã¿À, ÀÚ¼¼ÇÑ ³»¿ëÀº http://technote.co.kr ¿¡¼ È®ÀÎÇغ¸½Ã¸é µË´Ï´Ù. Å×Å©³ëÆ® »ç¿ëÇϽô ºÐµéÀº ¹Ýµå½Ã ÆÐÄ¡ ÇϽñ⠹ٶø´Ï´Ù. |
![]() |
![]() |
|
![]() |