SIR
이전글 목록 다음글
리자

[보안패치] 그누보드 4.33.11

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 14년 전 · 9288 · 23
4.33.11 (11.04.28)
: [보안패치] 4.33.10 의 보안패치에 문제가 있어 다시 패치합니다.
(한국인터넷진흥원을 통하여 Null@Root 소속의 Hacker@n 님께서 다시 알려주셨습니다.)

* 배포된 소스파일을 열어 사용중인 코드와 비교하여 패치해 주시기 바랍니다.

bbs/register_form.php

/*
if (!($member[mb_password] == sql_password($_POST[mb_password]) && $_POST[mb_password]))
alert("패스워드가 틀립니다.");

// 수정 후 다시 이 폼으로 돌아오기 위해 임시로 저장해 놓음
set_session("ss_tmp_password", $_POST[mb_password]);
*/

if ($_POST['mb_password']) {
// 수정된 정보를 업데이트후 되돌아 온것이라면 패스워드가 암호화 된채로 넘어온것임
if ($_POST['is_update'])
$tmp_password = $_POST['mb_password'];
else
$tmp_password = sql_password($_POST['mb_password']);

if ($member['mb_password'] != $tmp_password)
alert("패스워드가 틀립니다.");
}

bbs/register_form_update.php

// 패스워드를 암호화하여 넘김
if ($mb_password)
$tmp_password = sql_password($mb_password);
else
$tmp_password = get_session("ss_tmp_password");

...

<input type='hidden' name='is_update' value='1'> 추가

첨부파일

gnuboard4.euckr.tgz (1.9 MB) 768회 2011-04-28 11:01
gnuboard4.utf8.tgz (1.9 MB) 510회 2011-04-28 11:01
|

댓글 23개

亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
수고 하셨습니다....^^
바람꽃
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
고맙습니다...^^
연후하은아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
더블유
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
nneue
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
수고하셧습니다 :D
아침바다
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
노고가 많으십니다. 감사합니다.
겁쟁이이욜
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
고맙습니다.
웹스타일
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다!
언제나짜집기
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사 합니다.
東問西答
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사 합니다.
rraineye
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
<input type='hidden' name='mb_id' value='{$mb_id}'>
<input type='hidden' name='mb_password' value='{$tmp_password}'>
</form>
요기에서
<input type='hidden' name='is_update' value='1'>
를 추가
---->
<input type='hidden' name='mb_id' value='{$mb_id}'>
<input type='hidden' name='mb_password' value='{$tmp_password}'>
<input type='hidden' name='is_update' value='1'>
</form>
디엔피큐
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
그리자벨라
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
패치 따라가기 힘듭니다.
JJY소프트
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
고생하셨습니다. (__)
솔방울
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
카카롯트007
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다...
금나라114
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
set_session("ss_tmp_password", $_POST[mb_password]);
이 문장은 없어지는 것이지요? 주석처리하고 새로 삽입하는 코드는 없네요.
아는즐거움
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
댓글을 작성하시려면 로그인이 필요합니다.

그누4 다운로드

여러분께서 보고 계시는 이 사이트는 그누보드4 최신버전으로 제작, 운영되고 있습니다. SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

+
제목 글쓴이 날짜 조회
14년 전 조회 1.2만
14년 전 조회 1.3만
14년 전 조회 1.5만
14년 전 조회 1.1만
14년 전 조회 1.9만
14년 전 조회 1.5만
14년 전 조회 9,484
14년 전 조회 9,962
14년 전 조회 2만
14년 전 조회 9,289
14년 전 조회 8,204
14년 전 조회 4.5만
14년 전 조회 1.4만
14년 전 조회 1.2만
14년 전 조회 1.8만
14년 전 조회 1만
14년 전 조회 1.3만
15년 전 조회 1.2만
15년 전 조회 1.7만
15년 전 조회 1.3만
이전 첫 페이지 다음
글쓰기