[필수보안패치] 그누보드 4.32.11 ★★★★★
: [보안패치] 반드시 패치하시기 바랍니다.
자동로그인 기능에 심각한 버그가 존재합니다.
common.php 의 코드를 아래와 같이 수정해 주십시오.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
common.php
자동로그인 기능에 심각한 버그가 존재합니다.
common.php 의 코드를 아래와 같이 수정해 주십시오.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
common.php
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 18개
쿠키 조작으로 뚫리는 부분이 있었나 보군요
"// 최고관리자는 자동로그인 금지" 이 부분 윗줄만 삽입하면 되는 것 같습니다.
password_lost.php
글깨짐, 7라인즘에 이게 있어야될것 같습니다.
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />";
귀찬게 해드리는거는 아닌지.....
고맙습니다.