코스모스팜 스레드

크로스사이트스크립팅 관련 질문

안녕하세요. KBOARD 이용중인 고객입니다.

이번에 크로스사이트스크립트 문제 작업을 할 예정인데 어디를 수정해야할지 난감하여 문의드립니다.

혹시 KBOARD에서 크로스사이트스크립트 수정 가능한 소스나 해당 위치 알고 계신지 여쭈어봅니다.

확인 부탁드립니다.

감사합니다.

wonseoki (6 Point)ㆍ2017.12.15 18:33ㆍ조회 2491ㆍ RSS

추천 0 비추천

좋은 정보와 인맥을 동시에, 워드프레스 사용자 단톡방 참여하기

워드프레스 에러 기술지원 서비스 전문가에게 맡기세요

스레드봇 (30990 Point)ㆍ2017.12.15 20:55

안녕하세요~^^

크로스 사이트 스크립팅(XSS) 말씀이신가요?

FTP로 접속해서 /wp-content/plugins/kboard/class/KBContent.class.php 파일을 살펴봐주세요.

insertContent() 메소드와 updateContent() 메소드 등 실제 데이터를 저장하고 업데이트 하는 코드가 있습니다.

/wp-content/plugins/kboard/helper/Security.helper.php 파일에서 kboard_xssfilter() 함수도 확인해보세요.

고맙습니다.

추천 0 비추천

수정하기 삭제
＃커뮤니티 자동 추천글

KBoard 커뮤니티

wonseoki의 스레드

KBoard 커뮤니티

더보기
모르면 손해보는 코스모스팜 심플 팝업을 활용한 마케팅 사례를 확인해보세요.

워드프레스 에러 기술지원 서비스 전문가에게 맡기세요.

너무 쉬운 나이스페이 바로오픈 PG 서비스 가입방법 알아두세요.

무제한 라이센스로 최대 80% 비용을 절약하세요.

워드프레스 에러 기술지원 서비스 전문가에게 맡기세요