홈페이지 취약점2010.11.17 09:33

제로보드는 기본적으로 html,htm,php,asp파일등 웹프로그래밍확장자를 등록할 수 없다.


하지만 자동링크를 사용하면 클릭하자마자 자동 링크로 연결되는 심각한 취약점이 제로보드 XE등장후부터 생겼다.


제로보드 4버전에서는 업로드 해킹 '웹쉘'해킹이 진행됬지만 최근에는 XE에서 자동링크를이용하여 네이트온 자동해킹이나 웹페이지 JPG확장자를 EXE로 우회하여 자동실행되게 만드는 경우도 많다.


피쉬서버의 홈페이지취약점에서 미뤄볼때 현재는 피쉬서버보다 브레인클랜홈페이지가 더욱더 안정적이다.


소녀시대빠돌이 홈페이지라는것만 빼면 완벽하다.


흡사, 제로보드 XE에는 현재도 취약점이 존재하며 공개는 추후에 하겠다

Posted by Elly Tran :) | 지창훈