제로보드 환경설정

-웹 기초에 대한 공부는 마치고 이제 취약점을 분석할 것이다.
-취약점 분석을 위해 제로보드라는 공개 게시판을 사용할 것이다.

 

환경 설정

 

제로보드 설치 페이지 install.php에 접속한다.

-> 뭐라고 써있는지 알 수가 없다.

 

크롬 웹 스토어에서 char encoding 프로그램을 추가한다.

 

설치 페이지에서 오른쪽 버튼을 클릭하면 설치된 프로그램이 보인다.

-> 한국어를 선택한다.

 

이제 알아볼 수 있다.

-> 퍼미션을 조정하라는 경고 메시지가 출력된다.

 

원래 zboard 디렉터리의 퍼미션은 위와 같다.

 

퍼미션을 707로 조정한다.

 

 

[퍼미션 조정하였습니다.] 버튼을 클릭하면 설치를 시작할 수 있다.

 

제로보드에서 사용할 DB zboard를 생성한다.

 

DB 설정을 해준 후 [설정 완료]를 클릭한다.

 

버전이 맞지 않아 테이블 생성 실패 메시지가 출력된다.

 

테이블을 자동으로 생성해주는 schema.sql 코드의 문제들을 해결해야 한다.

 

문제1) 패스워드 컬럼의 길이가 맞지 않는다.

password varchar(20) -> password varchar(50)

-29, 234, 288라인 모두 위와 같이 수정해야 한다.

 

문제2) default 값을 설정하면 중복된 값이 발생할 수 있기 때문에 primary key 설정이 되어 있는 부분에서는 삭제를 해야 한다.

primary key 설정이 되어 있으므로 default '0' 을 삭제

->

-139, 216, 284, 304, 318, 332, 346라인 모두 위와 같이 수정해야 한다.

 

이 문제들을 해결하면 테이블 생성이 성공하고 관리자 정보 페이지로 넘어간다.

관리자의 정보를 입력하고 [정보 입력 완료] 클릭

 

php 설정 파일을 수정해야 한다.

-> 글로벌 변수 설정

 

 

변경 내용 적용

 

관리자 로그인

 

-관리자로 로그인하여 제로보드 관리자 페이지가 출력된다.

-먼저 그룹을 추가하기 위해 [Add Group]을 클릭한다.

 

그룹 이름만 지정한 후 [Confirm]을 클릭한다.

 

WebBoard도 추가하기 위해 [Add]를 클릭한다.

 

-게시판 이름을 지정한다.

-Skin Name은 zero_vote을 제외하고 아무거나 지정한다.

 

-HTML은 모두 허용

-자료실 기능 사용 체크 == 파일 업로드 기능 사용

-> [Confirm]을 클릭

 

게시판이 추가되었다.

-> Preview -> [View]를 클릭하면 생성된 게시판을 확인할 수 있다.

-우리가 취약점을 분석할 제로보드 게시판이다.

-id로 게시판을 식별한다.

-> 환경 설정을 마쳤다. 다음에는 취약점 분석을 시작할 것이다.