[보안패치] 그누보드 5.0.21
** 수정파일
adm/admin.head.php | 2 +-
adm/popular_list.php | 2 +-
adm/sms_admin/sms_write_send.php | 2 +-
bbs/qadelete.php | 6 ++++-
bbs/qawrite_update.php | 8 +++---
bbs/scrap_popin_update.php | 6 ++---
bbs/write.php | 16 +++++------
bbs/write_comment_update.php | 8 +++---
bbs/write_update.php | 246 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++---------------------------------------------------------------------------------
js/common.js | 6 ++---
10 files changed, 156 insertions(+), 146 deletions(-)
** 수정내역
https://github.com/gnuboard/gnuboard5/commit/ad78efcdaa45a4517b7acd15c4cfbd4cdb6ceebb
https://github.com/gnuboard/gnuboard5/commit/37b0fa57880e63bf78ac00c959c1e9deb0859c07
https://github.com/gnuboard/gnuboard5/commit/097903d0ce903f8512d69259334c6628868b604f
4c8349f 오타 수정
M adm/admin.head.php
fcf5183 wr_link를 이용한 sql injection 대응 코드 추가
M bbs/write_update.php
e7c1835 1:1문의 설정 가져오는 코드 위치 변경
M bbs/qawrite_update.php
5f12b87 오타 수정
M adm/sms_admin/sms_write_send.php
9ef65f3 경고 알림 후 이동 경로 추가
M bbs/write_update.php
c6552d0 1:1문의 설정 중복 호출 수정
M bbs/qawrite_update.php
78fa0cb 파일 업로드 보안 오류 수정
M bbs/write.php
M bbs/write_update.php
d98c824 1:1문의 글삭제 오류 수정
M bbs/qadelete.php
4ae4cc2 wr_link 값에 substr 적용 무시되는 오류 수정
M bbs/write_update.php
9ac6bdb class 지정 오류 수정
M adm/popular_list.php
8fc6f81 this.ref를 this.href로 수정
M js/common.js
50c4277 SQL Injection 및 관리자가 게시글 수정때 정보 반영되도록 수정
M bbs/write.php
M bbs/write_update.php
36e6d53 회원 홈페이지를 이용한 SQL Injection 오류 수정
M bbs/scrap_popin_update.php
M bbs/write_comment_update.php
M bbs/write_update.php
adm/admin.head.php | 2 +-
adm/popular_list.php | 2 +-
adm/sms_admin/sms_write_send.php | 2 +-
bbs/qadelete.php | 6 ++++-
bbs/qawrite_update.php | 8 +++---
bbs/scrap_popin_update.php | 6 ++---
bbs/write.php | 16 +++++------
bbs/write_comment_update.php | 8 +++---
bbs/write_update.php | 246 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++---------------------------------------------------------------------------------
js/common.js | 6 ++---
10 files changed, 156 insertions(+), 146 deletions(-)
** 수정내역
https://github.com/gnuboard/gnuboard5/commit/ad78efcdaa45a4517b7acd15c4cfbd4cdb6ceebb
https://github.com/gnuboard/gnuboard5/commit/37b0fa57880e63bf78ac00c959c1e9deb0859c07
https://github.com/gnuboard/gnuboard5/commit/097903d0ce903f8512d69259334c6628868b604f
4c8349f 오타 수정
M adm/admin.head.php
fcf5183 wr_link를 이용한 sql injection 대응 코드 추가
M bbs/write_update.php
e7c1835 1:1문의 설정 가져오는 코드 위치 변경
M bbs/qawrite_update.php
5f12b87 오타 수정
M adm/sms_admin/sms_write_send.php
9ef65f3 경고 알림 후 이동 경로 추가
M bbs/write_update.php
c6552d0 1:1문의 설정 중복 호출 수정
M bbs/qawrite_update.php
78fa0cb 파일 업로드 보안 오류 수정
M bbs/write.php
M bbs/write_update.php
d98c824 1:1문의 글삭제 오류 수정
M bbs/qadelete.php
4ae4cc2 wr_link 값에 substr 적용 무시되는 오류 수정
M bbs/write_update.php
9ac6bdb class 지정 오류 수정
M adm/popular_list.php
8fc6f81 this.ref를 this.href로 수정
M js/common.js
50c4277 SQL Injection 및 관리자가 게시글 수정때 정보 반영되도록 수정
M bbs/write.php
M bbs/write_update.php
36e6d53 회원 홈페이지를 이용한 SQL Injection 오류 수정
M bbs/scrap_popin_update.php
M bbs/write_comment_update.php
M bbs/write_update.php
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 20개
감사합니다..
그리고 이건 별건 아니지만 매번 제가 그냥 수정해서 쓰던건데
bbs/write.php에 오타가 있어서요...
MOBEILE -> MOBILE
echo '<!-- skin : '.(G5_IS_MOBEILE ? $board['bo_mobile_skin'] : $board['bo_skin']).' -->';
수정
echo '<!-- skin : '.(G5_IS_MOBILE ? $board['bo_mobile_skin'] : $board['bo_skin']).' -->';
시간 나실때 한번 손봐주십사합니다.
(_ _);
500 뿜는 에러는 2014.08.11 일자로 경고문이 나오게끔 수정해 놓았습니다.
https://github.com/gnuboard/gnuboard5/commit/fdc93c1c2d3fa76ee353af82a3023963c2d86ab8
에서
adm/sms_admin/member_update_run.php <<< 변경 내역을 보시면 됩니다.