[보안패치] 그누보드 5.0.38

SIR솔루션

· 10년 전 · 조회 12142 12142 · 댓글 13 13

** 수정내역 **

CSRF 취약점을 수정했습니다. (SIR을 통해 adm1nkyj 님이 알려주셨습니다.)

https://github.com/gnuboard/gnuboard5/commit/8821583e8f4ebc62166446723040cbd5b03f33a9

327369a 버전변경
M config.php
c56498a CSRF 취약점 수정
M adm/newwinformupdate.php
M bbs/poll_etc_update.php
M bbs/scrap_popin_update.php
808ac0f PHP_SELF 를 SCRIPT_NAME 으로 변경
M adm/admin.lib.php
M adm/auth_list.php
M adm/board_list.php
M adm/boardgroup_list.php
M adm/boardgroupmember_list.php
M adm/contentlist.php
M adm/faqmasterlist.php
M adm/index.php
M adm/member_list.php
M adm/point_list.php
M adm/poll_list.php
M adm/popular_list.php
M adm/popular_rank.php
M adm/sms_admin/_common.php
M adm/sms_admin/ajax.sms_write_person.php
M adm/sms_admin/form_list.php
M adm/sms_admin/history_list.php
M adm/sms_admin/history_member.php
M adm/sms_admin/history_num.php
M adm/sms_admin/history_view.php
M adm/sms_admin/install.php
M adm/sms_admin/num_book.php
M adm/sms_admin/sms_write_form.php
M adm/visit_list.php
M adm/visit_search.php
M bbs/search.php
M bbs/write.php
M lib/common.lib.php
M lib/mailer.lib.php
M mobile/skin/faq/basic/list.skin.php
M mobile/skin/member/basic/point.skin.php
M skin/faq/basic/list.skin.php
M skin/member/basic/point.skin.php

첨부파일

gnuboard5.0.38.tar.gz (4.7 MB) 1223회 2015-06-29 10:41

gnuboard5.0.38.patch.tar.gz (71 KB) 219회 2015-06-29 10:41

글쓰기

댓글 13개

탈환대

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다

뽁스

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다~!

뽁스

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

혹시 PHP_SELF 를 SCRIPT_NAME 으로 변경한 이유를 알 수 있을까요?

편리

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

아래 곱슬최씨님과 같은 이유때문입니다.
script 코드가 붙어 있어도 필터링되지 않고 그대로 출력됩니다.

뽁스

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

아하~ 답변 감사드립니다^^

곱슬최씨

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다.
PHP_SELF 대신 SCRIPT_NAME 써야겠네요.

http://도메인.com/test.php/index.php 결과

<?php
echo "<div>{$_SERVER['PHP_SELF']}</div>";
echo "<div>{$_SERVER['SCRIPT_NAME']}</div>";
?>

/test.php/index.php
/test.php

뽁스

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

+1 설명 감사드립니다~

클베

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

주소를 저런식으로 사용하는 경우가 있나요?

디엔피큐

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다.

ll시간여행ll

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다.

모바일

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

고생하셨습니다.

88층

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다

제로나라

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다.

댓글을 작성하시려면 로그인이 필요합니다. 로그인

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

제목	글쓴이	날짜	조회
그누보드 5.1.0 [42]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 3.2만
[Beta] 그누보드 5.1.RC [15]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.9만
[보안패치] 그누보드 5.0.42 [5]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.9만
[Beta] 그누보드5 휴면계정 처리 프로그램 [25]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 2.3만
[Beta] 그누보드 5.1.b2 [9]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.5만
[Beta] 그누보드 5.1.b1 [21]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.4만
[보안패치] 그누보드 5.0.41 [11]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.5만
[보안패치] 그누보드 5.0.40 [10]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.1만
[보안패치] 그누보드 5.0.39 [12]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.2만
[보안패치] 그누보드 5.0.38 [13]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.2만
[보안패치] 그누보드 5.0.37 [11]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.3만
[보안패치] 그누보드 5.0.36 [15]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.2만
그누보드 5.0.35 [18]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.5만
[보안패치] 그누보드 5.0.34 [19]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.1만
[보안패치] 그누보드 5.0.33 [15]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 9,341
[보안패치] 그누보드 5.0.32 [28]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.4만
그누보드 5.0.31 [29]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.9만
[보안패치] 그누보드 5.0.30 [26]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.4만
그누보드 5.0.29 [16]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	10년 전	조회 1.1만
[보안패치] 그누보드 5.0.28 [22]	SIR솔루션 프로필 보기 이 회원 글보기 이 회원의 댓글보기	11년 전	조회 1.2만

이전 첫 페이지 다음

글쓰기

그누보드5