[필수보안패치] 그누보드 4.32.11 ★★★★★
: [보안패치] 반드시 패치하시기 바랍니다.
자동로그인 기능에 심각한 버그가 존재합니다.
common.php 의 코드를 아래와 같이 수정해 주십시오.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20); // 이 한줄만 추가해 주세요.
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
common.php
자동로그인 기능에 심각한 버그가 존재합니다.
common.php 의 코드를 아래와 같이 수정해 주십시오.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20); // 이 한줄만 추가해 주세요.
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
common.php
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 81개
쿠키 조작으로 뚫리는 부분이 있었나 보군요
"// 최고관리자는 자동로그인 금지" 이 부분 윗줄만 삽입하면 되는 것 같습니다.
감사합니다^^
1-2번이예욥^^
password_lost.php
글깨짐, 7라인즘에 이게 있어야될것 같습니다.
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />";
귀찬게 해드리는거는 아닌지.....
고맙습니다.
위에 수정하라는거요~ 이거 어디까지 해야하는지 모르겠어요..~~
왕초보고 인제 공부시작해서 감을 잡지 못하겠어요~~
죄송하지만 좀 알려주시면 안될까요~~
꼭 꼭 부탁드립니다...
{
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify
from {$g4['member_table']} where mb_id = '$tmp_mb_id' ";
부분을 아래의 소스로 바꾸시면 됩니다.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/common.php on line 8
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/common.php on line 9
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 32
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 34
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 35
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 36
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 37
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 38
어떻게 하는건지..
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
추가된 위 코드만 넣어주셔도 됩니다.
추석 연휴 잘 보내세요~!^^
수고하셨습니다.
감사합니다!
감사 합니다!~!
이상하게 리눅스에서도 PC에서도 압축해제가 안되는군요.
다운파일 : gnuboard4.tgz (1.8M) [1361] DATE : 2010-09-11 13:07:06
압축해제명령 : www] $ tar xvfzp gnuboard4.tgz
-에러내용-
tar: Unexpected EOF in archive
그문 제 때문에 골치아프네요~~~~
기존파일 설치된데서 업데이트만 하면 상관없을듯 합니다만...
4.32.06버전설치후 한버전씩 업그레이드 후 4.32.11버전까지 적용시키면
회원가입시 달력안보이고, 자동등록방지 부분 엑박뜨면서 오류 발생됩니다.
-.-
어쩔수 없이 4.32.06버전 깔아서 사용하려고 합니다.
4.32.11까지 패치를 어떻게 할까요? 오류가 발생하니 패치를 못하겠어요~
4.32.07부터 jquery를 쓰는군요
쏘스안에
http://ajax.googleapis.com/ajax/libs/jqueryui/1.8.4/jquery-ui.min.js
를 호출하는 부분이 있네요.
회사에서 작업중이였는데요...여기 방화벽에 막혀 이 사이트를 들어가지 못했네요.. -.-
집에와서 해보니 잘 되는군요...