1년 전부터 내가 발견해서 몇몇 사람들한테 알려 줘서 아는 사람들은 알겠지만, 이 버그의 가장 중요한 점은 \0의 사용이다. 원래 magic_quotes_gpc가 On이면 $keyword 변수를 %00으로 때려도 당연히 '\0'(길이 2인 문자열)로 나오지만 (물론 내가 이 사실을 안 건 얼마 안 되었다 -_-;) 제로보드 내부에서 addslashes와 stripslashes를 반복하면서 이게 그냥 "\0"(길이 1인 문자열, chr(0)과 같음)로 바뀌는 것이다.

조금 더 정확하게 설명을 하자면, 일단 extract($HTTP_GET_VARS);를 통해서 $keyword가 선언되고, $keyword = stripslashes($keyword);가 실행된다. 이 상황에서 처음에 입력된 %00은 모두 chr(0)로 바뀐다. 이 다음 $keyword가 공백이 아니면 한 번 addslashes 함수 적용했다가 다시 stripslashes 함수를 적용시킨다. 이래도 chr(0)은 그대로 남는다. 그게 list_check 함수에 가서 정규표현식에 그대로 안착해 버리고 결국 말썽의 근원이 되는 것이다.

그런데, 아직도 석연찮은 구석이 있다면, 도대체 이 버그가 안 먹히는 서버가 있는 이유를 도통 모르겠다는 것이다. 지금까지 이 버그가 안 먹히는 서버는 서너 군데(nzeo.com, *.new21.org 등등)였는데, 먹히지 않을 리가 없는 것 같은데 왜 안 먹히는 건지 도무지 이해가 가지 않는다.

혹시나 나중에 가면서 이게 바뀌었나 싶어서 5.0.3까지 설치해 가면서 테스트해 봤는데도 (뭐 이전에 4.1.x까지 테스트해 본 적도 있으니...) 제대로 나오는 걸로 봐서 버전 문제는 아닌 것 같고, 심지어 register_globals와 magic_quotes_gpc를 다 바꿔 가면서 실험해도 어떤 문제도 발생하지 않은 걸로 봐서 이것도 문제의 원인은 아닌 것 같다. :( 내일 조금 더 찾아 보고, 못 찾겠으면 "대부분의 서버에 대해서 적용된다"라고 뭉뚱그려 설명해야 할 것 같다. (석연찮지만...)