[보안패치] 그누보드 4.33.11 정보
[보안패치] 그누보드 4.33.11첨부파일
본문
4.33.11 (11.04.28)
: [보안패치] 4.33.10 의 보안패치에 문제가 있어 다시 패치합니다.
(한국인터넷진흥원을 통하여 Null@Root 소속의 Hacker@n 님께서 다시 알려주셨습니다.)
* 배포된 소스파일을 열어 사용중인 코드와 비교하여 패치해 주시기 바랍니다.
bbs/register_form.php
/*
if (!($member[mb_password] == sql_password($_POST[mb_password]) && $_POST[mb_password]))
alert("패스워드가 틀립니다.");
// 수정 후 다시 이 폼으로 돌아오기 위해 임시로 저장해 놓음
set_session("ss_tmp_password", $_POST[mb_password]);
*/
if ($_POST['mb_password']) {
// 수정된 정보를 업데이트후 되돌아 온것이라면 패스워드가 암호화 된채로 넘어온것임
if ($_POST['is_update'])
$tmp_password = $_POST['mb_password'];
else
$tmp_password = sql_password($_POST['mb_password']);
if ($member['mb_password'] != $tmp_password)
alert("패스워드가 틀립니다.");
}
bbs/register_form_update.php
// 패스워드를 암호화하여 넘김
if ($mb_password)
$tmp_password = sql_password($mb_password);
else
$tmp_password = get_session("ss_tmp_password");
...
<input type='hidden' name='is_update' value='1'> 추가
: [보안패치] 4.33.10 의 보안패치에 문제가 있어 다시 패치합니다.
(한국인터넷진흥원을 통하여 Null@Root 소속의 Hacker@n 님께서 다시 알려주셨습니다.)
* 배포된 소스파일을 열어 사용중인 코드와 비교하여 패치해 주시기 바랍니다.
bbs/register_form.php
/*
if (!($member[mb_password] == sql_password($_POST[mb_password]) && $_POST[mb_password]))
alert("패스워드가 틀립니다.");
// 수정 후 다시 이 폼으로 돌아오기 위해 임시로 저장해 놓음
set_session("ss_tmp_password", $_POST[mb_password]);
*/
if ($_POST['mb_password']) {
// 수정된 정보를 업데이트후 되돌아 온것이라면 패스워드가 암호화 된채로 넘어온것임
if ($_POST['is_update'])
$tmp_password = $_POST['mb_password'];
else
$tmp_password = sql_password($_POST['mb_password']);
if ($member['mb_password'] != $tmp_password)
alert("패스워드가 틀립니다.");
}
bbs/register_form_update.php
// 패스워드를 암호화하여 넘김
if ($mb_password)
$tmp_password = sql_password($mb_password);
else
$tmp_password = get_session("ss_tmp_password");
...
<input type='hidden' name='is_update' value='1'> 추가
댓글 전체
수고 하셨습니다....^^
고맙습니다...^^
감사합니다.
^__^
감사합니다.
감사합니다.
수고하셧습니다 :D
노고가 많으십니다. 감사합니다.
땡스!!!
고맙습니다.
감사합니다!
감사 합니다.
감사 합니다.
감사합니다
<input type='hidden' name='mb_id' value='{$mb_id}'>
<input type='hidden' name='mb_password' value='{$tmp_password}'>
</form>
요기에서
<input type='hidden' name='is_update' value='1'>
를 추가
---->
<input type='hidden' name='mb_id' value='{$mb_id}'>
<input type='hidden' name='mb_password' value='{$tmp_password}'>
<input type='hidden' name='is_update' value='1'>
</form>
<input type='hidden' name='mb_password' value='{$tmp_password}'>
</form>
요기에서
<input type='hidden' name='is_update' value='1'>
를 추가
---->
<input type='hidden' name='mb_id' value='{$mb_id}'>
<input type='hidden' name='mb_password' value='{$tmp_password}'>
<input type='hidden' name='is_update' value='1'>
</form>
감사합니다.
감사합니다.
패치 따라가기 힘듭니다.
패치 따라가기 힘듭니다.
고생하셨습니다. (__)
감사합니다.
감사합니다.
감사합니다...
set_session("ss_tmp_password", $_POST[mb_password]);
이 문장은 없어지는 것이지요? 주석처리하고 새로 삽입하는 코드는 없네요.
이 문장은 없어지는 것이지요? 주석처리하고 새로 삽입하는 코드는 없네요.
감사합니다.