XSS 취약점(15-727) 수정
This commit is contained in:
chicpro
@ -1,33 +0,0 @@
|
|||||||
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
|
||||||
<html xmlns="http://www.w3.org/1999/xhtml" lang="ko" xml:lang="ko">
|
|
||||||
<head>
|
|
||||||
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
|
|
||||||
<title>Smart Editor™ WYSIWYG Mode</title>
|
|
||||||
<link href="../../css/compiled/open/ko_KR/smart_editor2_in.css" rel="stylesheet" type="text/css">
|
|
||||||
</head>
|
|
||||||
<body class="smartOutput se2_inputarea">
|
|
||||||
<p>
|
|
||||||
<b><u>에디터 내용:</u></b>
|
|
||||||
</p>
|
|
||||||
|
|
||||||
<div style="width:736px;">
|
|
||||||
<?php
|
|
||||||
$postMessage = $_POST["ir1"];
|
|
||||||
echo $postMessage;
|
|
||||||
?>
|
|
||||||
</div>
|
|
||||||
|
|
||||||
<hr>
|
|
||||||
<p>
|
|
||||||
<b><span style="color:#FF0000">주의: </span>sample.php는 샘플 파일로 정상 동작하지 않을 수 있습니다. 이 점 주의바랍니다.</b>
|
|
||||||
</p>
|
|
||||||
|
|
||||||
<?php echo(htmlspecialchars_decode('<img id="test" width="0" height="0">'))?>
|
|
||||||
|
|
||||||
<script>
|
|
||||||
if(!document.getElementById("test")) {
|
|
||||||
alert("PHP가 실행되지 않았습니다. 내용을 로컬 파일로 전송한 것이 아니라 서버로 전송했는지 확인 해 주십시오.");
|
|
||||||
}
|
|
||||||
</script>
|
|
||||||
</body>
|
|
||||||
</html>
|
|
||||||
Reference in New Issue
Block a user