SIR
리자

[보안패치] 그누보드 4.36.11

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 17138 · 57
4.36.11 (2012.12.13)
: 글읽기에서 실행되는 XSS 취약점 보완
UN Security팀에서 한국인터넷진흥원을 통하여 알려 주셨습니다.

lib/common.lib.php 에 아래와 같이 추가합니다.

// <IMG STYLE="xss:e\xpression(alert('XSS'))"></IMG> 와 같은 코드에 취약점이 있어 수정함. 121213
$content = preg_replace("/(?<=style)(\s*=\s*[\"\']?xss\:)/i", '="__XSS__', $content);

첨부파일

gnuboard4.utf8.tgz (1.9 MB) 3352회 2012-12-13 11:44
gnuboard4.euckr.tgz (1.8 MB) 1262회 2012-12-13 11:44
|
글쓰기

댓글 57개

곱슬최씨
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
일빠~ 감사합니다.
사노라가노라
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
common.php => lib/common.lib.php
관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
수정해 놓았습니다. 감사합니다.
kkoko243
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
common.php 에서 열심히 찾다가 사노라가노라 님 댓글보고 수정 했어요ㅎㅎ
감사 합니다~
oo지니아빠o
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
디엔피큐
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
하늘제사장
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다~
東問西答
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
제이엠맘
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다
하늘™
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
백두산호랑이2
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
와우PC닷컴
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
바람꽃
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
도시락
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
정말 감사합니다.
흑형GDT
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다. (__)
모바일
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
추운데...
감사합니다.
그누폐인
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
고맙습니다. 복받으세요.
참없다
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
알찬돌삐
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
마농닷컴
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다
잘 쓰겠습니다
북은삽
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
늘 감사드려요~!!! 수곳~!!
연하아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다~
카우보이
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
심봉사
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사 합니다
놀지말구일해
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다
유민
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다~~^^
기린이
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
lletsgolee
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
보안패치가 잘못되었습니다. 핵심은 xss:에 있는게 아닙니다. 그 뒤에 나오는 expression 함수가 자바스크립트 코드를 사용할 수 있다는 게 핵심일 뿐입니다. 보통 expression을 막아놓는데 그걸 피하기 위해 중간에 역슬레쉬를 넣어서 빠져나갈 수 있다는 겁니다. 위의 패치는 아무 의미없습니다.
hhappymk
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다. 지금 설치중입닏.ㅏ ^^
하야테
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다~
날아라짱가
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사 감사해요
막걸리한말
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.^^
비제이커머스
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.~~~
굵은소금
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다
밀감도사
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
잘 사용하겠습니다!!ㅎㅎ
헤이웁스
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
잘 쓸께요~!!
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다....^^
탑돌이
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
매번 감사합니다....^^
나를찾아
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
늘 감사합니다. 계속 더 발전하시길 바랍니다.
룰루랄라
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
새해 복 많이 받으시고 잘 쓰겠습니다.
웹팩토리아
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다
그리자벨라
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다.
열라바보숑
프로필 보기이 회원 글보기이 회원의 댓글보기
 13년 전
감사합니다~
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

그누4 다운로드

여러분께서 보고 계시는 이 사이트는 그누보드4 최신버전으로 제작, 운영되고 있습니다. SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

+
제목 글쓴이 날짜 조회
12년 전 조회 1.6만
12년 전 조회 1.1만
12년 전 조회 8,641
12년 전 조회 1.4만
12년 전 조회 1.1만
12년 전 조회 2.4만
12년 전 조회 9,472
12년 전 조회 9,473
13년 전 조회 1.6만
13년 전 조회 1.7만
13년 전 조회 1.3만
13년 전 조회 1만
13년 전 조회 2.6만
13년 전 조회 1.8만
13년 전 조회 5.1만
13년 전 조회 1.2만
13년 전 조회 2만
13년 전 조회 1.6만
13년 전 조회 4.2만
13년 전 조회 7,268
이전 첫 페이지 다음
글쓰기
🐛 버그신고