[보안패치] 그누보드 4.33.05 정보
[보안패치] 그누보드 4.33.05첨부파일
본문
4.33.05 (11.02.20)
: [보안패치] 스팸글 등록으로 인한 자동등록방지 캡챠이미지 관련 코드 변경
요즈음의 그누보드 스팸등록기는 캡챠이미지 생성시 나오는 md5 값을 유추하여
원래의 데이터(숫자)값을 알아내는 방법을 사용합니다.
쉽게 말씀드리자면 다음과 같습니다.
md5 DB를 아래와 같이 구축해 놓습니다.
왼쪽은 md5 해시키이며 오른쪽은 원래의 데이터 입니다.
c4ca4238a0b923820dcc509a6f75849b = 1
c81e728d9d4c2f636f067f89cc14862c = 2
eccbc87e4b5ce2fe28308fd9f2a7baf3 = 3
...
52c69e3a57331081823331c4e69d3f2e = 999999
가령 js/jquery.kcaptcha.js 의 md5_norobot_key 값이 52c69e3a57331081823331c4e69d3f2e 라면
md5 DB에서 52c69e3a57331081823331c4e69d3f2e 값을 찾아내어 원래의 데이터 999999 값을 알아낸다는 것이죠.
(이것은 복호화가 아닙니다. 편법이죠)
그래서 이번 패치는 원 데이터에 추가로 PHPSESSID 값을 넣어서 md5 DB 에서 값을 찾아낼 수 없도록
만들었습니다.
js/jquery.kcaptcha.js
bbs/kcaptcha_session.php
skin/board/basic/write.skin.php
skin/board/basic/view_comment.skin.php
skin/member/basic/formmail.skin.php
skin/member/basic/memo_form.skin.php
skin/member/basic/password_lost.skin.php
skin/member/basic/register_form.skin.php
-------------------------------------------------------------------------
기타) 기존 스킨에 대한 패치방법
-------------------------------------------------------------------------
if (typeof(f.wr_key) != 'undefined') {
if (hex_md5(f.wr_key.value) != md5_norobot_key) {
alert('자동등록방지용 글자가 제대로 입력되지 않았습니다.');
f.wr_key.select();
f.wr_key.focus();
return false;
}
}
위와 같은 코드를
if (!check_kcaptcha(f.wr_key)) {
return false;
}
이렇게 바꾸시면 됩니다.
-------------------------------------------------------------------------
: [보안패치] 스팸글 등록으로 인한 자동등록방지 캡챠이미지 관련 코드 변경
요즈음의 그누보드 스팸등록기는 캡챠이미지 생성시 나오는 md5 값을 유추하여
원래의 데이터(숫자)값을 알아내는 방법을 사용합니다.
쉽게 말씀드리자면 다음과 같습니다.
md5 DB를 아래와 같이 구축해 놓습니다.
왼쪽은 md5 해시키이며 오른쪽은 원래의 데이터 입니다.
c4ca4238a0b923820dcc509a6f75849b = 1
c81e728d9d4c2f636f067f89cc14862c = 2
eccbc87e4b5ce2fe28308fd9f2a7baf3 = 3
...
52c69e3a57331081823331c4e69d3f2e = 999999
가령 js/jquery.kcaptcha.js 의 md5_norobot_key 값이 52c69e3a57331081823331c4e69d3f2e 라면
md5 DB에서 52c69e3a57331081823331c4e69d3f2e 값을 찾아내어 원래의 데이터 999999 값을 알아낸다는 것이죠.
(이것은 복호화가 아닙니다. 편법이죠)
그래서 이번 패치는 원 데이터에 추가로 PHPSESSID 값을 넣어서 md5 DB 에서 값을 찾아낼 수 없도록
만들었습니다.
js/jquery.kcaptcha.js
bbs/kcaptcha_session.php
skin/board/basic/write.skin.php
skin/board/basic/view_comment.skin.php
skin/member/basic/formmail.skin.php
skin/member/basic/memo_form.skin.php
skin/member/basic/password_lost.skin.php
skin/member/basic/register_form.skin.php
-------------------------------------------------------------------------
기타) 기존 스킨에 대한 패치방법
-------------------------------------------------------------------------
if (typeof(f.wr_key) != 'undefined') {
if (hex_md5(f.wr_key.value) != md5_norobot_key) {
alert('자동등록방지용 글자가 제대로 입력되지 않았습니다.');
f.wr_key.select();
f.wr_key.focus();
return false;
}
}
위와 같은 코드를
if (!check_kcaptcha(f.wr_key)) {
return false;
}
이렇게 바꾸시면 됩니다.
-------------------------------------------------------------------------
댓글 전체
감사합니다 인사먼저 ^^
감사합니다 인사먼저 ^^_2
수고 많으셨습니다. 꾸벅~
빠른 대처에 업그레이드 감사합니다
감사합니다.
호~ 수고 많으셨습니다. 그리고 감사 드립니다....^^
오우 감사합니다. 오늘은 늦었고..내일 적용해봐야겠네요
감사합니다^^ 보안패치 짱 ㅎ
안그래도 스팸문제 때문에 원본을 고쳐가며 필터링 변경으로 임시 방편(?)을 하고 있었는데, 감사합니다~~^^
고생하셨습니다~!
고생하셨습니다~!
또업뎃되엇군요 ^^ 수고하셧습니다~
감사합니다..
감사합니다.
감사합니다.
감사합니다. 잘 쓰겠습니다.
대단히 감사합니다 그런데 패치하기가 좀 겁이아네요 한번도 해본적이 없어.. 하다가 뻑날까봐요 .ㅎㅎ
백업받아놓고 해봐야 겠네요...
잘사용하겠습니다.
백업받아놓고 해봐야 겠네요...
잘사용하겠습니다.
감사합니다. 큰 근심거리 하나를 벗은것 같습니다. 수고하세요. 그런데 이것도 언젠가는 또 뚫리겠죠???
감사 합니다.
감사합니다. 잘 사용하겠습니다. ^^;;
감사합니다. DTD 패치하러 ㄱㄱㄱ;;; 귀찮;;
감사합니다.
감사합니다.
그런데 있던 홈페이지에 새 버전을 덮어씌워도 db는 남아있나요?
그런데 있던 홈페이지에 새 버전을 덮어씌워도 db는 남아있나요?
네 DB와는 관련이 없습니다.
스팸글 때문에 죽을뻔 했었는데, 패치 하다가 죽을지도.. ㅋㅋ~
감사합니다.
감사합니다.^^
감사합니다. 잘 쓰겠습니다.
감사합니다. 그런데 패치 방법이 정확하게 어떻게 되는지요.
위에 있는 설명에 있는 거에 skin.write.php에 수정을 했는데~ 전체 다 수정을 하는 건가요??
if (!check_kcaptcha(f.wr_key)) {
return false;
}
이렇게~
위에 있는 설명에 있는 거에 skin.write.php에 수정을 했는데~ 전체 다 수정을 하는 건가요??
if (!check_kcaptcha(f.wr_key)) {
return false;
}
이렇게~
스킨을 여러개 사용하신다면 모든스킨의 write.skin.php 파일을 수정해주셔야 해요.
오우!!! 나이스~
감사합니다......
혹시 회원가입시
아래와 같은 오류메세지를 나타나는 회원님들 안계시나요?
메시지: 개체가 필요합니다.
줄: 503
문자: 1
코드: 0
URI: http://www.jsghnews.com/bbs/register_form.php
아래와 같은 오류메세지를 나타나는 회원님들 안계시나요?
메시지: 개체가 필요합니다.
줄: 503
문자: 1
코드: 0
URI: http://www.jsghnews.com/bbs/register_form.php
1111
그누보드 패치 나올때마다 꾸준히 업데이트 해야한다는걸 깨달았습니다.ㅠㅠ
자동등록방지 캡처이미지 코드 부분 수정방법
혹시 숫자를 다시 등록 해달라는 메시지 나오는경우. member/basic에서 shop_member 경로 파일을 인식해서나오는 에러메시지인듯해요.
감사합니다.
감사합니다.