[보안패치] 그누보드 4.36.15 정보
[보안패치] 그누보드 4.36.15첨부파일
본문
4.36.15 (2013.02.06)
: SQL Injection 취약점 해결
김동현(Stealth) 님께서 한국인터넷진흥원(KISA)을 통하여 알려 주셨습니다.
※ php.ini 또는 .htaccess 에서 register_globals = On, magic_quotes_gpc = Off 으로 설정하였을 경우에만 해당됩니다.
bbs/memo_view.php 의 SQL 코드 위에 아래와 같이 한줄 추가해 넣으시면 됩니다.
$me_id = (int)$me_id;
bbs/memo_delete.php 의 SQL 코드 위에 아래와 같이 한줄 추가해 넣으시면 됩니다.
$me_id = (int)$me_id;
: SQL Injection 취약점 해결
김동현(Stealth) 님께서 한국인터넷진흥원(KISA)을 통하여 알려 주셨습니다.
※ php.ini 또는 .htaccess 에서 register_globals = On, magic_quotes_gpc = Off 으로 설정하였을 경우에만 해당됩니다.
bbs/memo_view.php 의 SQL 코드 위에 아래와 같이 한줄 추가해 넣으시면 됩니다.
$me_id = (int)$me_id;
bbs/memo_delete.php 의 SQL 코드 위에 아래와 같이 한줄 추가해 넣으시면 됩니다.
$me_id = (int)$me_id;
댓글 전체
^^ 한줄 한줄 추가완료요~
고맙습니다.
고밥습니다.
감사합니다.
감사합니다.
감사해요^^
완료. 감사합니다.
어디쯤인지요? sql코드가 많아보이는디요? 초보자용 설명좀 ^^
다운받으셔서 원 파일과 대비를 하여조시면 찾을수 있을것 같은데요
beyound compare 다운받으셔서 비교해보세용
감사합니다.
감사해요^^
감사합니다.
감사합니다...^^
감사해용~!!!
감사합니다.
감사합니다
감사합니다.
감사합니다.
감사합니다.
감사합니다 추가완료
감사합니다.
감사합니다
감사합니다. 심각한 보안오류가 아니면 패스해도 될거 같네요.
감사합니다.