- 6
- 260578
- 조회 수 125
정규표현식 사이트(regex101)에서 테스트 해본 결과로는 문제 없이 작동하고
PHP Sandbox(http://sandbox.onlinephpfunctions.com/) 에서 내용을 입력하고 테스트 해봐도 문제 없이 잘 되는데
처리 코드에서 오류가 있는 것인지, 이 글에서는 4개만 처리되고 나머지는 처리되지 않고 있습니다.
제 나름대로 살펴보고 있으나, 여섯시간동안 살펴봤지만 해결책을 찾지 못했거니와 시험 기간인 터라 시간이 부족하여 더 이상 붙잡고 있을 수가 없습니다.
알고 계신것이 있다면 부디 무엇이 문제인지 알려주세요. 외면하지 마시고 힌트라도 주시길 간곡히 부탁드립니다.
| 글 |
|---|
|
== 개요 == == 행정구역 == |
if(preg_match_all('/\[\[([^\|\[]+)(\|*)([^\|\[]*?)\]\]/mu', $doc, $link)) {
$i = 0;
foreach ($link as $incArr) {
$linkA = $link[0][$i];
$linkT = $link[1][$i];
$linkS = $link[3][$i];
if(strpos($linkT, '#')){
$link_arr = explode('#', $linkT);
$linkT = $link_arr[0];
$isAnchor = TRUE;
}
$sql = "SELECT `content` FROM `_article` WHERE `title` = '$linkT'";
$result = mysqli_query($conn, $sql);
if(mysqli_num_rows($result) < 1){
$linkC = 'class="link-red" ';
}else{
unset($linkC);
}
if($isAnchor){
$linkT .= '#'.$link_arr[1];
}
if($linkS == ''){
$doc = str_ireplace($linkA, '<a '.$linkC.'href="/w/'.$linkT.'">'.$linkT.'</a>', $doc);
}else{
$doc = str_ireplace($linkA, '<a '.$linkC.'href="/w/'.$linkT.'">'.$linkS.'</a>', $doc);
}
$i++;
if ($i > 2000) {
die('하이퍼링크가 너무 많습니다!');
}
}
}
글 속에서 대괄호 두개("[[", "]]")로 둘러싸인 부분을 링크로 바꿔주기 위해 작성하였습니다.
작성자
댓글 6
humit 
신고
"humit님의 댓글"
이 댓글을 신고 하시겠습니까?
신고
"260578님의 댓글"
이 댓글을 신고 하시겠습니까?
humit
신고
"humit님의 댓글"
이 댓글을 신고 하시겠습니까?
신고
"260578님의 댓글"
이 댓글을 신고 하시겠습니까?
humit
→ 260578
예를 들어 $doc = '[[link" onmouseover="alert(String.fromCharCode(0x58,0x53,0x53))]]' 인 경우를 생각해보면 해당 $doc 부분에는 html 코드가 전혀 존재하지 않으므로 HTMLPurifier가 필터링하지 않습니다.
하지만 해당 내용을 링크로 변환하는 과정에서 취약점이 발생합니다.
신고
"humit님의 댓글"
이 댓글을 신고 하시겠습니까?
신고
"260578님의 댓글"
이 댓글을 신고 하시겠습니까?
gimmepoint
Sandbox에서 어떻게 테스트를 하신지 모르겠지만 4개만 바뀌는 것이 정상입니다.
아래 링크는 질문자분의 소스코드에서 sql 부분만 제거한 내용입니다.
해당 실행 결과를 보시면 4개가 나오는 것이 맞습니다.
https://ideone.com/o7b93u
이유는 저 정규식에서 매칭으로 찾는 그룹이 총 3개이므로 $link의 크기가 4이기 때문에 for문이 4번 돌아서 발생하는 문제입니다.
아래 링크는 해당 현상을 해결한 코드입니다.
https://ideone.com/QgPm39