[보안패치] 그누보드 4.36.28 정보
[보안패치] 그누보드 4.36.28첨부파일
본문
4.36.28 (2013.11.14)
: 회원아이콘 업로드 취약점 해결 (testtest2 님께서 알려주셨습니다.)
: XSS 취약점을 이용하여 관리자 이외의 패스워드를 변경할수 있는 오류를 수정 (testtest2 님께서 알려주셨습니다.)
bbs/register_form.php 에서 아래 코드를 주석 처리하거나 삭제합니다. { 는 제외
// if ($_POST['mb_password'])
bbs/register_form_update.php 에 아래 코드를 추가합니다.
if (preg_match("/[^0-9a-z_]+/i", $mb_id)) {
alert("회원아이디는 영문자, 숫자, _ 만 사용할수 있습니다.");
}
: 회원아이콘 업로드 취약점 해결 (testtest2 님께서 알려주셨습니다.)
: XSS 취약점을 이용하여 관리자 이외의 패스워드를 변경할수 있는 오류를 수정 (testtest2 님께서 알려주셨습니다.)
bbs/register_form.php 에서 아래 코드를 주석 처리하거나 삭제합니다. { 는 제외
// if ($_POST['mb_password'])
bbs/register_form_update.php 에 아래 코드를 추가합니다.
if (preg_match("/[^0-9a-z_]+/i", $mb_id)) {
alert("회원아이디는 영문자, 숫자, _ 만 사용할수 있습니다.");
}
댓글 전체
고생하셨슴니다~
고생하셨습니다.
고맙습니다.
좋은팁 감사합니다..
감사합니다.
한가지 낮선부분이있는데 차이점을 모르겠습니다.
# 예시1
{
echo "test";
}
# 예시2
echo "test";
예시1, 예시2의 차이가 있는건가요? "bbs/register_form.php" 처음보는 구문방식이라 낮설어서 호기심이 ㅋㅋㅋ 조언가능하신분 조언 부탁드립니다~~
# 예시1
{
echo "test";
}
# 예시2
echo "test";
예시1, 예시2의 차이가 있는건가요? "bbs/register_form.php" 처음보는 구문방식이라 낮설어서 호기심이 ㅋㅋㅋ 조언가능하신분 조언 부탁드립니다~~
감사합니다.
관리자님, 한가지 궁금한 내용이 있어 여쭙니다.
패치내용에 회원아이콘 업로드 취약점 해결 이라고 하셨는데, 소스상에서 어느 부분을 고쳐야 하는건가요?
아님 전체 php를 모두 새버젼으로 replace해야 하는가요?
그누초보라 궁금해서 여쭙니다.
관리자님, 한가지 궁금한 내용이 있어 여쭙니다.
패치내용에 회원아이콘 업로드 취약점 해결 이라고 하셨는데, 소스상에서 어느 부분을 고쳐야 하는건가요?
아님 전체 php를 모두 새버젼으로 replace해야 하는가요?
그누초보라 궁금해서 여쭙니다.
내용에 나와있는 소스코드만 수정해주면 해결됩니다~
2개의 파일만 덮어 써도 되는거죠?
압서 배포된 배치가 모두 적용되었다는 가정하에서 그렇게 되겠죠...
사용중인 버전 확인을 하셔야 할듯...
사용중인 버전 확인을 하셔야 할듯...
감사합니다.
감사합니다.
감사합니다..
감사합니다.
보안패치 감사합니다.
감사합니다.
다운은 벌써 받았는데 감사 인사를 안올렸네요.
감사합니다~~~~
감사합니다~~~~
중요한 부분이군요..
다운받을려니.. 파일을 찾을수 없다고 뜨내요