그런데 이게 너무 쉽게 우회가 됩니다. 몇 번 시도해 보니 오유는 게시물 내에 <s c r i p t>태그가 있을 경우 업로드를 막고, 그 외에는 s c r i p t라는 단어를 삭제해서 서버에 업로드하는 걸로 보입니다. 그래서 이런 방법으로 게시물 내에 스크립트 삽입이 가능합니다.

<S c r s c r i p t I p t>

<s c r i p t> 태그가 아니므로 필터링되지 않고, 태그 중간의 s c r i p t 단어만 삭제되므로, 삭제된 후에는 <S c r I p t>라는 태그가 남게 됩니다. 얘는 그냥 실행됩니다. (대문자를 섞어서 필터링되지 않습니다)

스크립트가 실행 가능하게 되면 여러 악성코드를 심을 수 있으므로, 매우 위험합니다.

큰 문제라고 생각됩니다. 속히 대책을 세워야 할 듯...