[필수보안패치] 그누보드 4.32.11 ★★★★★ 정보
[필수보안패치] 그누보드 4.32.11 ★★★★★
본문
: [보안패치] 반드시 패치하시기 바랍니다.
자동로그인 기능에 심각한 버그가 존재합니다.
common.php 의 코드를 아래와 같이 수정해 주십시오.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
common.php
자동로그인 기능에 심각한 버그가 존재합니다.
common.php 의 코드를 아래와 같이 수정해 주십시오.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
common.php
댓글 전체
수고많으시네요. 감사함니다. 1빠
슬쩍 새치기~
쿠키 조작으로 뚫리는 부분이 있었나 보군요
"// 최고관리자는 자동로그인 금지" 이 부분 윗줄만 삽입하면 되는 것 같습니다.
쿠키 조작으로 뚫리는 부분이 있었나 보군요
"// 최고관리자는 자동로그인 금지" 이 부분 윗줄만 삽입하면 되는 것 같습니다.
2빠. ㅇㅇ
333333 고마워요~
감사합니다.
감사합니다^^
몬가 대대적인 버그가 있어나 보군요 수고요^~
감사합니다.
\검색도 추가해주시죠 ....
감사합니다.^^
gnuboard4.utf8.tgz (1.9M) [36] DATE : 2010-09-11 13:07:06
password_lost.php
글깨짐, 7라인즘에 이게 있어야될것 같습니다.
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />";
귀찬게 해드리는거는 아닌지.....
고맙습니다.
password_lost.php
글깨짐, 7라인즘에 이게 있어야될것 같습니다.
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />";
귀찬게 해드리는거는 아닌지.....
고맙습니다.
감사합니다.
감사합니다.!!!
감사드려요
감사합니다
감사합니다.
감사합니다. 한동안 안했던 빌더 패치좀 해야할듯 합니다. ㅎㅎ
네넵~~ 감사합니다.