[보안패치] 그누보드 4.36.19 정보
[보안패치] 그누보드 4.36.19첨부파일
본문
4.36.19 (2013.02.26)
: form 태그의 action 속성을 이용한 XSS 취약점 해결 (i2sec 13기 박성진님께서 직접 알려 주셨습니다.)
이 취약점은 ie 브라우저에서만 발생하는 것으로 알려져 있습니다.
lib/common.lib.php 의 bad_tag_convert() 함수중에서
return preg_replace("/\<([\/]?)(script|iframe)([^\>]*)\>?/i", "<$1$2$3>", $code);
를
return preg_replace("/\<([\/]?)(script|iframe|form)([^\>]*)\>?/i", "<$1$2$3>", $code);
와 같이 수정 하였습니다.
: form 태그의 action 속성을 이용한 XSS 취약점 해결 (i2sec 13기 박성진님께서 직접 알려 주셨습니다.)
이 취약점은 ie 브라우저에서만 발생하는 것으로 알려져 있습니다.
lib/common.lib.php 의 bad_tag_convert() 함수중에서
return preg_replace("/\<([\/]?)(script|iframe)([^\>]*)\>?/i", "<$1$2$3>", $code);
를
return preg_replace("/\<([\/]?)(script|iframe|form)([^\>]*)\>?/i", "<$1$2$3>", $code);
와 같이 수정 하였습니다.
댓글 전체
1빠~ 감사합니다....^^
2뽜~ 감사합니다~ (^__________________^)/
고맙습니다.
고맙습니다.
박성진형 축하드려영
감사합니다.
감사합니다.
감사합니다.
감사합니다.
감사합니다 ~!
감사합니다.
감사합니다.
감사합니다^^
감사합니다.
수고 하셨습니다
정말 잘 사용하겠습니다 ^^
많은 패치가 올라왔네요. 감사합니다ㅣ..
수고하셨습니다. 감사히 사용하겠습니다.
정말정말 감사합니다.
감사합니다
수고하셨습니다...
수고하셨습니다...
고맙습니다. 복받으세요.
감사합니다 적용완료 하였습니다..^^
감사합니다.
감사합니다.^.^
이메일인증방식인가요
감사합니다
감사합니다
감사합니다 ㅎㅎ
1. http://www.some.com/gnuboard4/install/img/box_title.gif
설치 마지막 화면 이미지 경로 수정이 필요합니다.
2. php 버전이 올라가면서 버리는? 함수가 생기면서 경고 문구가 뜨는데
error_reporting()을 다음처럼 수정하세요.
error_reporting(E_ALL ^ (E_NOTICE | E_WARNING | E_DEPRECATED));
설치 마지막 화면 이미지 경로 수정이 필요합니다.
2. php 버전이 올라가면서 버리는? 함수가 생기면서 경고 문구가 뜨는데
error_reporting()을 다음처럼 수정하세요.
error_reporting(E_ALL ^ (E_NOTICE | E_WARNING | E_DEPRECATED));
감사합니다
감사합니다.
고맙습니다
첫 설치인데 감사합니다^^
감사합니다.
쒱유~
감사합니다!
감사합니다.
감사합니다.
감사합니다.
감사 합니다.
감사 합니다
감삿합니다.
감사합니다