SIR
이전글 목록 다음글
리자

[보안패치] 그누보드 4.34.23

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 8435 · 27
4.34.23 (2012.04.22)
: [XSS] OBJECT 태그에서 javascript를 실행할수 있는 버그를 수정 (i2Sec 8기 하동민님께서 알려 주셨습니다.)
: [XSS] 글쓰기시 이름에 HTML 태그가 입력되지 못하도록 수정 (i2Sec 8기 강우창님께서 알려 주셨습니다.)
: login, logout시 외부로 리다이렉트 할 우려가 있어 url에 도메인을 지정하지 못하도록 수정 (i2Sec 8기 조민기님께서 알려 주셨습니다.)
: cheditor4의 삭제 코드에 문제가 있어 이번 버전부터는 cheditor4는 제외하고 배포합니다. (i2Sec 8기 조민기님께서 알려 주셨습니다.)
: 이외에도 i2Sec 8기 여러분들께서 SQL Injection 등의 오류를 알려 주셨으나 그누보드4가 소스코드를 오픈하고 있으므로
해당 오류는 SQL Injection으로 보기 어렵습니다. 도움주신 i2Sec 8기 여러분들께 감사의 말씀을 전합니다.

lib/common.lib.php 의

function bad120422($matches)
{
$code = $matches[1];
if (preg_match("#script#i", $code)) {
return "OBJECT 태그에 스크립트는 사용 불가합니다.";
} else if (preg_match("#base64#i", $code)) {
return "OBJECT 태그에 BASE64는 사용 불가합니다.";
}
}

// object 태그에서 javascript 코드 막기
$content = preg_replace_callback("#<object([^>]+)>#i", "bad120422", $content);

bbs/write_update.php 의

$wr_name = strip_tags(mysql_escape_string($_POST['wr_name']));

bbs/login.php
bbs/logout.php 의

$p = parse_url($url);
if ($p['scheme'] || $p['host']) {
alert("url에 도메인을 지정할 수 없습니다.");
}

첨부파일

gnuboard4.utf8.tgz (2.1 MB) 338회 2012-04-22 18:49
gnuboard4.euckr.tgz (2.1 MB) 225회 2012-04-22 18:49
|

댓글 27개

모바일
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
늘 감사합니다.
oo지니아빠o
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
에궁 휴일날도 업데이트를 .... 감사합니다.
우륵
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
너무 숙오가 많으십니다. (__) 감사합니다.
백두산호랑이2
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다
호텔천사
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
두 파일만 수정하면 되나요?
디귿소프트
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다~
캐네스제롬
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
관리자님은...참으로 신비로워요..
감사히 받아갑니다 ㅎㅎ
東問西答
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
디엔피큐
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
혜민이아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
삼관왕
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
항상 감사 하는 마음 ^
연후하은아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다...
열공그누
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.^^
커피는막심
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사 합니다. ^^
i2Sec 8기 <= 근데 이분들은 뭐하시는 분들인가요 ? ^^
한성민
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다....^^
삐짐
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다. 오늘도 업데이트 몰아하기~
씨네울프
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
고맙습니다. ^^*

P.S.
하동민님 (X) , 하동민 님 (O) ^!~
열라바보숑
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
그리자벨라
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
gguss
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
도움주신 여러분께 감사드립니다.
SSeunghyun。
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.(_ _)
유리사탕
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다. ^^
불량학생
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다
댓글을 작성하시려면 로그인이 필요합니다.

그누4 다운로드

여러분께서 보고 계시는 이 사이트는 그누보드4 최신버전으로 제작, 운영되고 있습니다. SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

+
제목 글쓴이 날짜 조회
13년 전 조회 9,410
13년 전 조회 1.1만
13년 전 조회 7,590
13년 전 조회 8,392
13년 전 조회 1.2만
13년 전 조회 1.3만
13년 전 조회 1.1만
13년 전 조회 1.3만
13년 전 조회 1.7만
13년 전 조회 8,436
13년 전 조회 1.5만
13년 전 조회 1.8만
13년 전 조회 1.4만
14년 전 조회 2.2만
14년 전 조회 1.2만
14년 전 조회 2.5만
14년 전 조회 1.2만
14년 전 조회 1.7만
14년 전 조회 1.5만
14년 전 조회 1.4만
이전 첫 페이지 다음
글쓰기