그누보드 4.37.18 정보
그누보드 4.37.18첨부파일
본문
4.37.18 (2014.08.11)
: SQL Injection 취약점이 발견되어 수정 (한국인터넷진흥원을 통하여 laughfool님이 알려주셨습니다.)
bbs/register_form_update.php
$mb_email = addslashes($mb_email);
: SQL Injection 취약점이 발견되어 수정 (한국인터넷진흥원을 통하여 laughfool님이 알려주셨습니다.)
bbs/register_form_update.php
$mb_email = addslashes($mb_email);
댓글 전체
그누보드5가 나왔음에도 꾸준한 업데이트로 사용자들에게 신뢰를 주는 그누보드 제작진은 정말 믿을 만한 분들인 것같습니다.
무더위 속에 건강 유의하시길 바라며, 늘 감사한 마음 전합니다.
무더위 속에 건강 유의하시길 바라며, 늘 감사한 마음 전합니다.
감사합니다~
고맙습니다.
고맙습니다.
감사합니다.
감사합니다.
bbs/register_form_update.php 이 파일의 어디부분을 고쳐야 하는건가요?
문장을 추가해야하는건지 아니면 부분을 고쳐야하는지 모르겠어요
문장을 추가해야하는건지 아니면 부분을 고쳐야하는지 모르겠어요
현재 사용중인 코드와 비교해 보시기 바랍니다.
추가하는 코드입니다.
$mb_password = trim(mysql_real_escape_string($_POST[mb_password]));
$mb_name = trim(strip_tags(mysql_real_escape_string($_POST[mb_name])));
$mb_nick = trim(strip_tags(mysql_real_escape_string($_POST[mb_nick])));
$mb_email = trim(strip_tags(mysql_real_escape_string($_POST[mb_email])));
$mb_homepage = trim(strip_tags(mysql_real_escape_string($_POST[mb_homepage])));
$mb_email = str_replace('\\', '', $mb_email);
$mb_email = addslashes($mb_email);
$mb_homepage = str_replace('\\', '', $mb_homepage);
$mb_homepage = addslashes($mb_homepage);
추가하는 코드입니다.
$mb_password = trim(mysql_real_escape_string($_POST[mb_password]));
$mb_name = trim(strip_tags(mysql_real_escape_string($_POST[mb_name])));
$mb_nick = trim(strip_tags(mysql_real_escape_string($_POST[mb_nick])));
$mb_email = trim(strip_tags(mysql_real_escape_string($_POST[mb_email])));
$mb_homepage = trim(strip_tags(mysql_real_escape_string($_POST[mb_homepage])));
$mb_email = str_replace('\\', '', $mb_email);
$mb_email = addslashes($mb_email);
$mb_homepage = str_replace('\\', '', $mb_homepage);
$mb_homepage = addslashes($mb_homepage);
gg
오홋 아직도 업데이트가 되는군요 ^^
감사합니다!
깜솨 합니다. ^^
감사합니다.
역쉬 그누보드 운영자님들 짱입니다~~
감사합니다.
수고 하셨습니다.