SIR
목록
이전글 다음글
리자

그누보드 4.37.18

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 11년 전 · 10165 · 16
4.37.18 (2014.08.11)
: SQL Injection 취약점이 발견되어 수정 (한국인터넷진흥원을 통하여 laughfool님이 알려주셨습니다.)

bbs/register_form_update.php

$mb_email = addslashes($mb_email);

첨부파일

gnuboard4.utf8.tgz (1.8 MB) 1832회 2014-08-11 13:51
gnuboard4.euckr.tgz (1.7 MB) 658회 2014-08-11 13:51
|
글쓰기

댓글 16개

선우善友
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
그누보드5가 나왔음에도 꾸준한 업데이트로 사용자들에게 신뢰를 주는 그누보드 제작진은 정말 믿을 만한 분들인 것같습니다.
무더위 속에 건강 유의하시길 바라며, 늘 감사한 마음 전합니다.
제로나라
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
감사합니다~
지니아빠o
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
고맙습니다.
디엔피큐
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
감사합니다.
네이비칼라
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
감사합니다.
크리스리
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
bbs/register_form_update.php 이 파일의 어디부분을 고쳐야 하는건가요?
문장을 추가해야하는건지 아니면 부분을 고쳐야하는지 모르겠어요
관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
현재 사용중인 코드와 비교해 보시기 바랍니다.
추가하는 코드입니다.

$mb_password = trim(mysql_real_escape_string($_POST[mb_password]));
$mb_name = trim(strip_tags(mysql_real_escape_string($_POST[mb_name])));
$mb_nick = trim(strip_tags(mysql_real_escape_string($_POST[mb_nick])));
$mb_email = trim(strip_tags(mysql_real_escape_string($_POST[mb_email])));
$mb_homepage = trim(strip_tags(mysql_real_escape_string($_POST[mb_homepage])));
$mb_email = str_replace('\\', '', $mb_email);
$mb_email = addslashes($mb_email);
$mb_homepage = str_replace('\\', '', $mb_homepage);
$mb_homepage = addslashes($mb_homepage);
삶의행복
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
오홋 아직도 업데이트가 되는군요 ^^
룰루랄랄라
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
감사합니다!
좋은달
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
감사합니다.
행복의길
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
역쉬 그누보드 운영자님들 짱입니다~~
젬스박
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
감사합니다.
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 11년 전
수고 하셨습니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기
🐛 버그신고