[보안패치] 그누보드 4.31.06 > 자유게시판

본문 바로가기
사이트 내 전체검색

자유게시판

[보안패치] 그누보드 4.31.06

페이지 정보

profile_image
작성자 제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
댓글 0건 조회 26,401회 작성일 09-02-03 18:16

본문

4.31.06 (09.02.03)
    :  SQL Injection 취약점 보완
    :  게시판 업로드 파일명을 유추해 볼 수 있는 코드를 보완

        /bbs/point.php
            $sql_common = " from $g4[point_table] where mb_id = '".mysql_escape_string($member[mb_id])."' ";

        /bbs/poll_result.php
            if (!file_exists("$poll_skin_path/poll_result.skin.php")) die("skin error");

        /bbs/register_form_update.php
            $mb_id = trim(strip_tags($_POST[mb_id]));
            ...
            $mb_email = trim(strip_tags($_POST[mb_email]));

        /bbs/write_update.php
            $chars_array = array_merge(range(0,9), range('a','z'), range('A','Z'));
            ...
            shuffle($chars_array);
            $shuffle = implode("", $chars_array);
            $upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr($shuffle,0,8).'_'.str_replace('%', '', urlencode($filename));


        // 수정된 파일
        /bbs/point.php
        /bbs/poll_result.php
        /bbs/register_form_update.php
        /bbs/write_update.php
추천0

댓글목록

등록된 댓글이 없습니다.

Total 3,599건 33 페이지
  • RSS
자유게시판 목록
번호 제목 글쓴이 조회 추천 날짜
2799
개인사유로 탈퇴요청 댓글1
큐티와이쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 42 0 03-25
2798
빌더 설치를 했는데 관리자 계정이 로그인이 안되네요. 댓글1
아리네쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10392 0 03-20
2797
제나님 저 바람 폈어요... 근데 저 받아주실래요? ㅋㅋ 댓글5
ChanbiZ쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 11959 0 03-20
2796
안녕하세요 정말 오랜만에 들어옵니다 댓글6
인체의원리학쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11306 0 03-18
2795
2009년 3월 23일부터 4월 2일까지 구매대행은 쉽니다.
제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 20694 0 03-14
2794
예전처럼... 댓글5
taein쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10739 0 03-13
2793
게시판에 투표기능 넣기에 관련해서 댓글3
골든쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11771 0 03-11
2792
ㅋㅋ 어젠 1시간 오늘은 12시간 --; 댓글4
곰순이푸쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 12773 0 03-10
2791
지식게시판 글작성시 댓글8
코리아프럼쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10707 0 03-10
2790
ㅋㅋ 서버시간이 1시간 앞댕겨진거 같아용 댓글3
곰순이푸쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11115 0 03-09
2789
지식 게시판 적용했는데. 댓글1
코리아프럼쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 29 0 03-06
2788
봄처럼 훈훈하고 신선하게. 댓글3
taein쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 8720 0 03-03
2787
일본에서 혹시 식물공장관련 정보 글구... 댓글2
우루사쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 10484 0 02-27
2786
^_^ 댓글5
ChanbiZ쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 8992 0 02-22
2785
소피님. 헬프 미요..... 댓글6
WEBPD쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 9152 0 02-16
2784
안녕하세요 쥔장님!! 질문이 있어서 이렇게 글남겨요
decoi쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 34 0 02-16
2783
관리자님~~~ 질문좀 드릴게요.. 댓글3
코리아프럼쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 8991 0 02-12
2782
소피님 레벨8진입을 추카드립니다 댓글4
곰순이푸쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10616 0 02-10
2781
옛날 제나빌더를 접했을때 올렸던 질문인데.. 댓글3
메빅맨쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 8985 0 02-08
2780
관리자님.. 댓글1
코리아프럼쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 42 0 02-06
2779
그누보드4 UTF-8버전 일본어판 테스트중입니다. 댓글7
나까마쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 13658 0 02-05
2778
소피님... 댓글2
WEBPD쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 8460 0 02-05
2777
아이구야..... 댓글5
WEBPD쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 8402 0 02-04
열람중
[보안패치] 그누보드 4.31.06
제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 26402 0 02-03
2775
벌써 2월입니다... 댓글3
소피쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10328 0 02-03

검색

회원로그인

회원가입

사이트 정보

株式会社YHPLUS / 대표 : ZERO
〒140-0011 東京都品川区東大井2-5-9-203
050-5539-7787
오픈카카오톡 (YHPLUS) :
https://open.kakao.com/o/slfDj15d

공지사항

접속자집계

오늘
3,116
어제
5,045
최대
9,679
전체
2,617,494
Copyright (c) 株式会社YHPLUS. All rights reserved.