제로보드4 중복 투표 문제 해소했네요... 블록

apply_vote.php 와 vote.php 파일을 수정하여 동일 아이피에서 중복 투표되던 문제 수정했습니다. 원래 설문조사 투표는 apply_vote.php 를 통해 투표를 하게 돼 있는데 이게 일반 스킨의 게시판 추천을 하게 돼있는 vote.php 를 통해서도 해킹이 가능하기 때문에 이번에 수정하게 되었습니다. 변경된 파일은 이곳 "오픈소스" 카테고리에 새버전으로 올려놨습니다. ^^;

"zero_vote" 란 스킨 이름은 변경하지 마시기 바랍니다. 이름을 검출해 vote.php 를 우회하게 해 놓았으니까요.

덧글

  • ?? 2014/12/12 07:51 # 삭제 답글

    해킹을 당해서 중복투표가 일어난게 아니고
    처음부터 소스를 잘못붙여다 써서
    중복투표가 된겁니다; 그마저도 엉성하게
    처리가 되어있는듯 보이지만요
  • 희망의빛™ 2014/12/12 07:59 #

    암튼 vote.php 가 설문조사 스킨에선 보안취약점을 내포하고 있었죠.
  • Miyun_86 2014/12/12 08:45 # 삭제

    ??님께서 말씀하신거 이해하고 답글다시는 건가요?

    최초 코드 적용시점부터 잘못 적용해서 문제가 있었단 이야기인데 스킨에 보안취약점 운운하는게 이해가 안 가는군요.

    아님 "그건 그거고 내가 한건 한거다."라는 태도일텐데 원인분석도 제대로 안 된 상태에서 땜빵식 코딩이 나중에 폭탄으로 돌아올 것입니다.

    - 뭐, 그래도 주인장에게 일말이나마 감사하는 마음은 있습니다. "난 이러지 말아야지..." 라는 반면교사가 되어주셔서 감사합니다.
  • 희망의빛™ 2014/12/12 16:36 #

    원인 분석은 됐죠. 단지 ip 테이블을 DB에 저장하지 않았다는 것만 약간 다르죠.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색