[보안패치] 그누보드 4.34.10 > 그누4 다운로드

회원메뉴

처음으로

그누4 다운로드

여러분께서 보고 계시는 이 사이트는 그누보드4 최신버전으로 제작, 운영되고 있습니다.
SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

[보안패치] 그누보드 4.34.10 정보

[보안패치] 그누보드 4.34.10

첨부파일

첨부파일 gnuboard4.euckr.tgz (2.6M) 3502회 다운로드 2011-08-10 18:43:26
첨부파일 gnuboard4.utf8.tgz (2.7M) 2958회 다운로드 2011-08-10 18:43:26

본문

4.34.10 (11.08.10)
    :  [보안패치] $_SERVER 배열변수 값의 변조를 이용한 SQL Injection 공격을 막는 코드입니다.
        (SK Infosec 장경칩님께서 알려 주셨습니다.)

        bbs/visit_insert.inc.php 의

            $sql = " insert $g4[visit_table] ( vi_id, vi_ip, vi_date, vi_time, vi_referer, vi_agent ) values ( '$vi_id', '$_SERVER[REMOTE_ADDR]', '$g4[time_ymd]', '$g4[time_his]', '$_SERVER[HTTP_REFERER]', '$_SERVER[HTTP_USER_AGENT]' ) ";

            를 아래 코드로 대체합니다.

            $remote_addr = mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
            $referer    = mysql_real_escape_string($_SERVER['HTTP_REFERER']);
            $user_agent  = mysql_real_escape_string($_SERVER['HTTP_USER_AGENT']);
            $sql = " insert $g4[visit_table] ( vi_id, vi_ip, vi_date, vi_time, vi_referer, vi_agent ) values ( '$vi_id', '$remote_addr', '$g4[time_ymd]', '$g4[time_his]', '$referer', '$user_agent' ) ";
  • 이 글을 내 페이스북 계정으로 보내기
  • 이 글을 내 트위터 계정으로 보내기
  • 이 글을 내 구글플러스 계정으로 보내기

댓글 전체

수고하셨습니다~!
마침 한군데 사이트에 이상이 생겼는데, 감사합니다. :)
더불어 인젝션 공격 방지를 알려주신 SK Infosec 장경칩님도 감사합니다. :)
전체 221 |RSS
그누4 다운로드 내용 검색

(주)에스아이알소프트 (06253) 서울 강남구 강남대로 310, 1312호 (역삼동, 유니온센터)
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보관리책임자:장성호

© SIR Soft Inc.