SIR
리자

[보안패치] 그누보드 4.34.10

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 14년 전 · 21371 · 72
4.34.10 (11.08.10)
: [보안패치] $_SERVER 배열변수 값의 변조를 이용한 SQL Injection 공격을 막는 코드입니다.
(SK Infosec 장경칩님께서 알려 주셨습니다.)

bbs/visit_insert.inc.php 의

$sql = " insert $g4[visit_table] ( vi_id, vi_ip, vi_date, vi_time, vi_referer, vi_agent ) values ( '$vi_id', '$_SERVER[REMOTE_ADDR]', '$g4[time_ymd]', '$g4[time_his]', '$_SERVER[HTTP_REFERER]', '$_SERVER[HTTP_USER_AGENT]' ) ";

를 아래 코드로 대체합니다.

$remote_addr = mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
$referer = mysql_real_escape_string($_SERVER['HTTP_REFERER']);
$user_agent = mysql_real_escape_string($_SERVER['HTTP_USER_AGENT']);
$sql = " insert $g4[visit_table] ( vi_id, vi_ip, vi_date, vi_time, vi_referer, vi_agent ) values ( '$vi_id', '$remote_addr', '$g4[time_ymd]', '$g4[time_his]', '$referer', '$user_agent' ) ";

첨부파일

gnuboard4.euckr.tgz (2.6 MB) 3517회 2011-08-10 18:43
gnuboard4.utf8.tgz (2.7 MB) 2969회 2011-08-10 18:43
|
글쓰기

댓글 72개

JJoan
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
조회도 일등 다운은 안함
JJoan
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
제가 3개 씩이나 코멘트도 달아드림
보통이
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
한마디로 그누보드가 더 안전해졌다는 거군!?

감사합니다. (사실 구버젼 사용중이라 안쓸꺼긔)
균이
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
구버젼과 상관 없이 저 화일만 교체하면 되는걸요?
東問西答
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
진서기
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
저렇게도 하는군요..;;
내일 패치해야겠습니다. 감사합니다.
rraineye
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
아하.. 이것 때문이었군요..
mmmk4114
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
바로 보안패치했네요 ㅎㅎ; , 고맙습니닷!
견해
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
패치~
이건 심각한데영 ㅋㅅㅋ;
연후하은아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다..
디엔피큐
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
뷰리드
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다~
초롱조롱
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
수고하셨습니다...
재아
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
bbs/visit_insert.inc.php 이것만 업로드 시켜 덮어 씌우면 되나요?
오리위즈
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
바람꽃
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
승민군
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다!
애기아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
계속 바뀌니 어렵구만요 ㅋ 수고하셨어요~
혜민이아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다~~~
견해
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
'$_SERVER[HTTP_REFERER]', '$_SERVER[HTTP_USER_AGENT]' 는 사용자 정보니까염 ㅎ
공부합세
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
오케이 여기까지 완료~~
AAKASIA
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Good!!
삐짐
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
크.. 이놈의 SQL Injection 공격..
감사합니다~!
검은날개
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
적용해야 겠네요 감사합니다
겁쟁이이욜
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
스피드애드
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다
그리자벨라
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
언제나짜집기
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사 합니다.
하늘속별
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
작은별
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
수고하셨습니다~ 감사
알봉이
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
우륵
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다. (__)
착한짱구
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다~~~
그누폐인
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
고맙습니다. 복받으세요.
언제까지나
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
PHP 5.3.7 버전(현재 최신버전) 사용시 게시판 생성때 게시판을 생성하면,
상단 이미지가 gif, jpg, png 파일이 아닙니다 라는 메시지가 뜹니다. 라고 뜹니다.
gnuboard4/adm/board_form.update.php
화일에서 print_r2($_FILES);
해보면,

Array
(
[bo_image_head] => Array
(
[name] => !+
[type] =>
[tmp_name] =>
[error] => 4
[size] => 0
)

[bo_image_tail] => Array
(
[name] =>
[type] =>
[tmp_name] =>
[error] => 4
[size] => 0
)

[name] => !+ =>이 부분이 이상합니다.

아무것도 입력안했는데, php.ini 설정에 문제가 있는건지? 모르겠네요...
5.3 에 와서, 함수가 변경되는게 좀 있다고 들어서요...
비스트
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
고생 많으십니다. 그누보드 자체 패치도 패치지만.. 배포판에 포함되어 있는 CHEditor 5.x 버전에 크로스브라우징 문제가 있어 이에 대한 업데이트도 반드시 필요한 듯 합니다... 함께 배포되는 CHEditor 버전에서 발생하던 문제들이 좀 잡힌 최근 버전으로 말이죠..
RRaincommunication
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
http://www.chcode.com/cheditor/demo.shtml

이곳에 문의하여합니다.
문화인
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
그누보드형님들 수고많으십니다 감사합니다 ㅎㅎ
에스코피에
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
통갈매기
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
언제나 감사합니다.
크하하
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
카피레프트
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다. ^^
원툴즈
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
패치를해야하는데 정작귀찮아서 ㅠㅠ
디귿소프트
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
아 귀찮아ㅠ
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
캐감솨.....^^
먼지손
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
common.php에서 미리 처리해두는 방법은 어떨까요?
$_SERVER['REMOTE_ADDR'] = $HTTP_SERVER_VARS['REMOTE_ADDR'] = mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
잼잼잼
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
꼬꼬꼬
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
카카롯트007
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다....
좋은구름
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
항상 감사드립니다. 행복한 명절되세요
콩콩콩
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
행복의길
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다!!
방긋웃어요
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.
넥스트스텝
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
수고하셨습니다~!
마침 한군데 사이트에 이상이 생겼는데, 감사합니다. :)
더불어 인젝션 공격 방지를 알려주신 SK Infosec 장경칩님도 감사합니다. :)
드리머
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다.^^
KKoreaCpt
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
감사합니다요
!
쎄엠
프로필 보기이 회원 글보기이 회원의 댓글보기
 14년 전
아 보안패치 나오면 좋은 일이지만 업그레이드를 몬해서 슬픔 ㅠㅠㅠ
아는즐거움
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

그누4 다운로드

여러분께서 보고 계시는 이 사이트는 그누보드4 최신버전으로 제작, 운영되고 있습니다. SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

+
제목 글쓴이 날짜 조회
14년 전 조회 1.2만
14년 전 조회 2.5만
14년 전 조회 1.2만
14년 전 조회 1.7만
14년 전 조회 1.5만
14년 전 조회 1.4만
14년 전 조회 8,090
14년 전 조회 1.6만
14년 전 조회 7,699
14년 전 조회 2.1만
14년 전 조회 1.3만
14년 전 조회 1.2만
14년 전 조회 1.3만
14년 전 조회 1.5만
14년 전 조회 1.1만
14년 전 조회 1.9만
14년 전 조회 1.5만
14년 전 조회 9,459
14년 전 조회 9,949
14년 전 조회 2만
이전 첫 페이지 다음
글쓰기
🐛 버그신고