[보안패치] 그누보드 4.31.06 > 자유게시판

사이트 내 전체검색

자유게시판

[보안패치] 그누보드 4.31.06

페이지 정보

작성자 제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
댓글 0건 조회 23,725회 작성일 09-02-03 18:16

본문

4.31.06 (09.02.03)
: SQL Injection 취약점 보완
: 게시판 업로드 파일명을 유추해 볼 수 있는 코드를 보완

/bbs/point.php
$sql_common = " from $g4[point_table] where mb_id = '".mysql_escape_string($member[mb_id])."' ";

/bbs/poll_result.php
if (!file_exists("$poll_skin_path/poll_result.skin.php")) die("skin error");

/bbs/register_form_update.php
$mb_id = trim(strip_tags($_POST[mb_id]));
...
$mb_email = trim(strip_tags($_POST[mb_email]));

/bbs/write_update.php
$chars_array = array_merge(range(0,9), range('a','z'), range('A','Z'));
...
shuffle($chars_array);
$shuffle = implode("", $chars_array);
$upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr($shuffle,0,8).'_'.str_replace('%', '', urlencode($filename));

// 수정된 파일
/bbs/point.php
/bbs/poll_result.php
/bbs/register_form_update.php
/bbs/write_update.php

추천0

댓글목록

등록된 댓글이 없습니다.

자유게시판 목록
번호	제목	글쓴이	조회	날짜
7	라이센스를 지우시거나 수정하시는 분들이 상당수 발견되었습니다. 댓글14개	제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물	22723	02-10
6	[보안패치] 그누보드 4.31.04 댓글1개	제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물	23207	01-24
열람중	[보안패치] 그누보드 4.31.06	제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물	23726	02-03
4	익스플로러 보안 업데이트를 권고합니다.. 댓글1개	제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물	29502	05-02
3	Samsung galaxy s2 SC-02C 펌웨어 5.1.1로 올리기	제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물	46563	08-31
2	일본 운전면허 발급	제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물	54102	12-11
1	해외사용 070 국제전화 사용소감	제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물	65333	09-11

자유게시판 목록

번호

제목

글쓴이

조회

[보안패치] 그누보드 4.31.06 > 자유게시판

자유게시판