크로스사이트스크립팅 관련 질문

안녕하세요. KBOARD 이용중인 고객입니다.

이번에 크로스사이트스크립트 문제 작업을 할 예정인데 어디를 수정해야할지 난감하여 문의드립니다.

혹시 KBOARD에서 크로스사이트스크립트 수정 가능한 소스나 해당 위치 알고 계신지 여쭈어봅니다.

확인 부탁드립니다.

감사합니다.

좋은 정보와 인맥을 동시에, 워드프레스 사용자 단톡방 참여하기
좋은 정보와 인맥을 동시에, 워드프레스 사용자 단톡방 참여하기
  • 안녕하세요~^^

    크로스 사이트 스크립팅(XSS) 말씀이신가요?

    FTP로 접속해서 /wp-content/plugins/kboard/class/KBContent.class.php 파일을 살펴봐주세요.

    insertContent() 메소드와 updateContent() 메소드 등 실제 데이터를 저장하고 업데이트 하는 코드가 있습니다.

    /wp-content/plugins/kboard/helper/Security.helper.php 파일에서 kboard_xssfilter() 함수도 확인해보세요.

    고맙습니다.

이미지 사진은 imgur에 업로드한 뒤 링크 걸어주세요.
좋은 정보와 인맥을 동시에, 워드프레스 사용자 단톡방 참여하기