[보안패치] 그누보드 4.31.06 > 자유게시판

본문 바로가기

사이트 내 전체검색

뒤로가기 자유게시판

[보안패치] 그누보드 4.31.06

본문

4.31.06 (09.02.03)
    :  SQL Injection 취약점 보완
    :  게시판 업로드 파일명을 유추해 볼 수 있는 코드를 보완

        /bbs/point.php
            $sql_common = " from $g4[point_table] where mb_id = '".mysql_escape_string($member[mb_id])."' ";

        /bbs/poll_result.php
            if (!file_exists("$poll_skin_path/poll_result.skin.php")) die("skin error");

        /bbs/register_form_update.php
            $mb_id = trim(strip_tags($_POST[mb_id]));
            ...
            $mb_email = trim(strip_tags($_POST[mb_email]));

        /bbs/write_update.php
            $chars_array = array_merge(range(0,9), range('a','z'), range('A','Z'));
            ...
            shuffle($chars_array);
            $shuffle = implode("", $chars_array);
            $upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr($shuffle,0,8).'_'.str_replace('%', '', urlencode($filename));


        // 수정된 파일
        /bbs/point.php
        /bbs/poll_result.php
        /bbs/register_form_update.php
        /bbs/write_update.php
추천0

댓글목록 0

등록된 댓글이 없습니다.

전체 3,599건 33 페이지
게시물 검색
Copyright (c) 株式会社YHPLUS. All rights reserved.

사이트 정보

株式会社YHPLUS / 대표 : ZERO
〒171-0014 東京都豊島区池袋2-41-5 アーバン154 8F
050-5539-7787
오픈카카오톡 (YHPLUS) :
https://open.kakao.com/o/slfDj15d

PC 버전으로 보기