[보안패치] 그누보드 5.0.21 정보
[보안패치] 그누보드 5.0.21첨부파일
본문
** 수정파일
adm/admin.head.php | 2 +-
adm/popular_list.php | 2 +-
adm/sms_admin/sms_write_send.php | 2 +-
bbs/qadelete.php | 6 ++++-
bbs/qawrite_update.php | 8 +++---
bbs/scrap_popin_update.php | 6 ++---
bbs/write.php | 16 +++++------
bbs/write_comment_update.php | 8 +++---
bbs/write_update.php | 246 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++---------------------------------------------------------------------------------
js/common.js | 6 ++---
10 files changed, 156 insertions(+), 146 deletions(-)
** 수정내역
https://github.com/gnuboard/gnuboard5/commit/ad78efcdaa45a4517b7acd15c4cfbd4cdb6ceebb
https://github.com/gnuboard/gnuboard5/commit/37b0fa57880e63bf78ac00c959c1e9deb0859c07
https://github.com/gnuboard/gnuboard5/commit/097903d0ce903f8512d69259334c6628868b604f
4c8349f 오타 수정
M adm/admin.head.php
fcf5183 wr_link를 이용한 sql injection 대응 코드 추가
M bbs/write_update.php
e7c1835 1:1문의 설정 가져오는 코드 위치 변경
M bbs/qawrite_update.php
5f12b87 오타 수정
M adm/sms_admin/sms_write_send.php
9ef65f3 경고 알림 후 이동 경로 추가
M bbs/write_update.php
c6552d0 1:1문의 설정 중복 호출 수정
M bbs/qawrite_update.php
78fa0cb 파일 업로드 보안 오류 수정
M bbs/write.php
M bbs/write_update.php
d98c824 1:1문의 글삭제 오류 수정
M bbs/qadelete.php
4ae4cc2 wr_link 값에 substr 적용 무시되는 오류 수정
M bbs/write_update.php
9ac6bdb class 지정 오류 수정
M adm/popular_list.php
8fc6f81 this.ref를 this.href로 수정
M js/common.js
50c4277 SQL Injection 및 관리자가 게시글 수정때 정보 반영되도록 수정
M bbs/write.php
M bbs/write_update.php
36e6d53 회원 홈페이지를 이용한 SQL Injection 오류 수정
M bbs/scrap_popin_update.php
M bbs/write_comment_update.php
M bbs/write_update.php
adm/admin.head.php | 2 +-
adm/popular_list.php | 2 +-
adm/sms_admin/sms_write_send.php | 2 +-
bbs/qadelete.php | 6 ++++-
bbs/qawrite_update.php | 8 +++---
bbs/scrap_popin_update.php | 6 ++---
bbs/write.php | 16 +++++------
bbs/write_comment_update.php | 8 +++---
bbs/write_update.php | 246 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++---------------------------------------------------------------------------------
js/common.js | 6 ++---
10 files changed, 156 insertions(+), 146 deletions(-)
** 수정내역
https://github.com/gnuboard/gnuboard5/commit/ad78efcdaa45a4517b7acd15c4cfbd4cdb6ceebb
https://github.com/gnuboard/gnuboard5/commit/37b0fa57880e63bf78ac00c959c1e9deb0859c07
https://github.com/gnuboard/gnuboard5/commit/097903d0ce903f8512d69259334c6628868b604f
4c8349f 오타 수정
M adm/admin.head.php
fcf5183 wr_link를 이용한 sql injection 대응 코드 추가
M bbs/write_update.php
e7c1835 1:1문의 설정 가져오는 코드 위치 변경
M bbs/qawrite_update.php
5f12b87 오타 수정
M adm/sms_admin/sms_write_send.php
9ef65f3 경고 알림 후 이동 경로 추가
M bbs/write_update.php
c6552d0 1:1문의 설정 중복 호출 수정
M bbs/qawrite_update.php
78fa0cb 파일 업로드 보안 오류 수정
M bbs/write.php
M bbs/write_update.php
d98c824 1:1문의 글삭제 오류 수정
M bbs/qadelete.php
4ae4cc2 wr_link 값에 substr 적용 무시되는 오류 수정
M bbs/write_update.php
9ac6bdb class 지정 오류 수정
M adm/popular_list.php
8fc6f81 this.ref를 this.href로 수정
M js/common.js
50c4277 SQL Injection 및 관리자가 게시글 수정때 정보 반영되도록 수정
M bbs/write.php
M bbs/write_update.php
36e6d53 회원 홈페이지를 이용한 SQL Injection 오류 수정
M bbs/scrap_popin_update.php
M bbs/write_comment_update.php
M bbs/write_update.php
댓글 20개
드뎌 올라왔군요..
감사합니다..
감사합니다..
수고하셨습니다. 편리님~~~
수고하셨습니다...
감사합니다.
감사합니다.
감사합니다.
고맙습니다.
감사합니다.
감사합니다.
감사합니다.
그리고 이건 별건 아니지만 매번 제가 그냥 수정해서 쓰던건데
bbs/write.php에 오타가 있어서요...
MOBEILE -> MOBILE
echo '<!-- skin : '.(G5_IS_MOBEILE ? $board['bo_mobile_skin'] : $board['bo_skin']).' -->';
수정
echo '<!-- skin : '.(G5_IS_MOBILE ? $board['bo_mobile_skin'] : $board['bo_skin']).' -->';
시간 나실때 한번 손봐주십사합니다.
(_ _);
그리고 이건 별건 아니지만 매번 제가 그냥 수정해서 쓰던건데
bbs/write.php에 오타가 있어서요...
MOBEILE -> MOBILE
echo '<!-- skin : '.(G5_IS_MOBEILE ? $board['bo_mobile_skin'] : $board['bo_skin']).' -->';
수정
echo '<!-- skin : '.(G5_IS_MOBILE ? $board['bo_mobile_skin'] : $board['bo_skin']).' -->';
시간 나실때 한번 손봐주십사합니다.
(_ _);
오타 수정하도록 하겠습니다.
감사합니다 :)
감사합니다
진심으로 감사드립니다.
감사합니다.
감사합니다!!
수고하셨습니다.
감사합니다. 관리자모드에서 SMS 기본설정이 안되어있다면 회원정보 업데이트에서 500 에러를 뿜던데 제가 뭐 잘못만진건가요? 이것저것 수정을 해놔서-_-
네. SMS 관리에서 회원정보업데이트는 SMS 기본설정을 해 놓아야 , SMS에 관련된 기타 환경 변수를 추가로 불러오게금 되어 있습니다.
500 뿜는 에러는 2014.08.11 일자로 경고문이 나오게끔 수정해 놓았습니다.
https://github.com/gnuboard/gnuboard5/commit/fdc93c1c2d3fa76ee353af82a3023963c2d86ab8
에서
adm/sms_admin/member_update_run.php <<< 변경 내역을 보시면 됩니다.
500 뿜는 에러는 2014.08.11 일자로 경고문이 나오게끔 수정해 놓았습니다.
https://github.com/gnuboard/gnuboard5/commit/fdc93c1c2d3fa76ee353af82a3023963c2d86ab8
에서
adm/sms_admin/member_update_run.php <<< 변경 내역을 보시면 됩니다.
아 아직 패치가 된게 아니군요 ㅎ 감사합니다!