SIR
리자

그누보드 4.36.01

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 7268 · 24
4.36.01 (2012.06.26)
: XSS 취약점 수정 보완 (i2sec 강우석님께서 원인과 해결책을 모두 알려 주셨습니다.)
기존코드에 헛점이 있어 코드를 수정 보완 하였습니다.

lib/common.lib.php 의 conv_content() 함수에 아래와 같이 한줄 추가 하였습니다.

$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".htmlspecialchars($m[1], ENT_NOQUOTES);'), $content);

첨부파일

gnuboard4.utf8.tgz (2.1 MB) 388회 2012-06-26 17:55
gnuboard4.euckr.tgz (2.1 MB) 210회 2012-06-26 17:55
|
글쓰기

댓글 24개

곱슬최씨
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
스틸 이뜽!
디엔피큐
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
마르테스
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
사시미리
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
고생 많으십니다.
금광
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
게시판 본문의 이미지가 싹 깨여져 나가고 있습니다...
東問西答
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".htmlentities($m[1]);'), $content);

위 코드에 문제가 있어

$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".htmlspecialchars($m[1], ENT_NOQUOTES);'), $content);

이 코드로 대체합니다.

불편을 드려 죄송합니다.
금광
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
아~~ 이제야 게시판 본문 등에 이미지가 제대로 출력 되고 있습니다,,
감사합니다~~
oo지니아빠o
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
아무개a
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
왜 다운로드가 안돼죠??
아침안개
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다
열라바보숑
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사하빈다.
열공그누
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
그리자벨라
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

그누4 다운로드

여러분께서 보고 계시는 이 사이트는 그누보드4 최신버전으로 제작, 운영되고 있습니다. SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

+
제목 글쓴이 날짜 조회
13년 전 조회 1.4만
13년 전 조회 1만
13년 전 조회 2.6만
13년 전 조회 1.8만
13년 전 조회 5.1만
13년 전 조회 1.2만
13년 전 조회 2만
13년 전 조회 1.6만
13년 전 조회 4.2만
13년 전 조회 7,269
13년 전 조회 9,443
13년 전 조회 8,182
13년 전 조회 6,782
13년 전 조회 9,387
13년 전 조회 1.1만
13년 전 조회 7,567
13년 전 조회 8,369
13년 전 조회 1.2만
13년 전 조회 1.3만
13년 전 조회 1.1만
이전 첫 페이지 다음
글쓰기
🐛 버그신고