SIR
리자

[보안패치] 그누보드 4.36.17

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 12년 전 · 8640 · 17
4.36.17 (2013.02.22)
: 게시물 링크를 통한 XSS 취약점 해결 (서울 대원고등학교 현성원님께서 한국인터넷진흥원을 통하여 알려 주셨습니다.)
링크에는 HTML 태그를 사용하지 못하도록 조치 하였습니다.

bbs/write_update.php 에 아래와 같이 두줄 수정해 주시면 됩니다.

$wr_link1 = mysql_real_escape_string(strip_tags($_POST['wr_link1']));
$wr_link2 = mysql_real_escape_string(strip_tags($_POST['wr_link2']));

첨부파일

gnuboard4.utf8.tgz (1.9 MB) 186회 2013-02-22 13:38
gnuboard4.euckr.tgz (1.8 MB) 84회 2013-02-22 13:38
|
글쓰기

댓글 17개

東問西答
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
감사합니다.
허접자
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
감사합니다.
개미인간
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
결국 모든 입력박스는 필요이상의 입력을 막게 패치되는군요. @@ 감사합니다.
하늘™
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
감사합니다.
류크자케
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
감사합니다 수정완료^^
oo지니아빠o
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
고맙습니다.
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
감사합니다.
컴대장
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
참으로 기상천외한 공격방법들이 있군요.
저런 머리를 좋은 쪽으로 썻으면 세계일류가 될테인데...쩝!!
수고하셨습니다. 리자님~
호텔천사
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
소스 비교를 해야 답이 나오는건가요?

기존 **** -> #### 로 변경 되었다라고 해주시면 초보자들에겐 좋을듯 합니다.
누구라도 부탁드려도 될까요?

38번째줄 쯤에 있는
$w = $_POST["w"];
아래 있는것을 수정하는거 맞나요?
전진
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
http://gnuboard.org/pages/g4svn/index.php?r=135&old=133&path=trunk/bbs 로 가셔서
리스트 중 write_update.php 를 클릭해 보세요. ^^
알찬돌삐
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
감사합니다.
디엔피큐
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
감사합니다.
젬스박
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
감사합니다.
그리자벨라
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
감사합니다.
열라바보숑
프로필 보기이 회원 글보기이 회원의 댓글보기
 12년 전
감사합니다.
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

그누4 다운로드

여러분께서 보고 계시는 이 사이트는 그누보드4 최신버전으로 제작, 운영되고 있습니다. SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

+
제목 글쓴이 날짜 조회
12년 전 조회 1.3만
12년 전 조회 2.5만
12년 전 조회 7,840
12년 전 조회 9,988
12년 전 조회 1.9만
12년 전 조회 1.6만
12년 전 조회 4.2만
12년 전 조회 1.6만
12년 전 조회 1.1만
12년 전 조회 8,641
12년 전 조회 1.4만
12년 전 조회 1.1만
12년 전 조회 2.4만
12년 전 조회 9,471
12년 전 조회 9,473
13년 전 조회 1.6만
13년 전 조회 1.7만
13년 전 조회 1.3만
13년 전 조회 1만
13년 전 조회 2.6만
이전 첫 페이지 다음
글쓰기
🐛 버그신고