그누보드 4.37.24 정보
그누보드 4.37.24
첨부파일
본문
4.37.24 (2015.01.16)
: SQL Injection 취약점이 발견되어 수정 (한국인터넷진흥원 취약점 담당자 최명균님이 알려주셨습니다.)
skin/member/basic/ajax_mb_email_check.php
} else if (!preg_match("/^([0-9a-zA-Z_-]+)@([0-9a-zA-Z_-]+)\.([0-9a-zA-Z_-]+)$/", $reg_mb_email)) {
: SQL Injection 취약점이 발견되어 수정 (한국인터넷진흥원 취약점 담당자 최명균님이 알려주셨습니다.)
skin/member/basic/ajax_mb_email_check.php
} else if (!preg_match("/^([0-9a-zA-Z_-]+)@([0-9a-zA-Z_-]+)\.([0-9a-zA-Z_-]+)$/", $reg_mb_email)) {
댓글 전체
감사합니다.
감사합니다.
오류(?) 오타(?) 발견
어디로 제보 해야할지 몰라서 여기에 답글로 남겨 놓습니다.
그누보드폴더/adm/auth_update.php 파일에
update 쿼리 부분...
$sql = " insert into $g4[auth_table]
set mb_id = '$_POST[mb_id]',
au_menu = '$_POST[au_menu]',
au_auth = '$_POST[r],$_POST[$w],$_POST[$d]' ";
$result = sql_query($sql, FALSE);
if (!$result) {
$sql = " update $g4[auth_table]
set au_auth = '$_POST[r],$_POST[$w],_POST[$d]'
where mb_id = '$_POST[mb_id]'
and au_menu = '$_POST[au_menu]' ";
sql_query($sql);
}
위에가 원본 소스 내용 입니다.
set au_auth = '$_POST[r],$_POST[$w],_POST[$d]'
요기에 마지막 삭제 권한 수정 _POST 앞에 $ 표시가 빠진듯 합니다.
insert 에는 맞게 되어 있는데... update 부분에만 없네요~
어디로 제보 해야할지 몰라서 여기에 답글로 남겨 놓습니다.
그누보드폴더/adm/auth_update.php 파일에
update 쿼리 부분...
$sql = " insert into $g4[auth_table]
set mb_id = '$_POST[mb_id]',
au_menu = '$_POST[au_menu]',
au_auth = '$_POST[r],$_POST[$w],$_POST[$d]' ";
$result = sql_query($sql, FALSE);
if (!$result) {
$sql = " update $g4[auth_table]
set au_auth = '$_POST[r],$_POST[$w],_POST[$d]'
where mb_id = '$_POST[mb_id]'
and au_menu = '$_POST[au_menu]' ";
sql_query($sql);
}
위에가 원본 소스 내용 입니다.
set au_auth = '$_POST[r],$_POST[$w],_POST[$d]'
요기에 마지막 삭제 권한 수정 _POST 앞에 $ 표시가 빠진듯 합니다.
insert 에는 맞게 되어 있는데... update 부분에만 없네요~
정말 그러네요. 지음빌더에는 수정 했습니다. ^^
헐 아직도 업그레이드 ^^
감사합니다....^^
감사합니다. 그누보드가 있어서 얼마나 다행인지 모르겠어요~!
