SIR

[보안패치] 그누보드 5.1.9 > 그누보드5 다운로드

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

[보안패치] 그누보드 5.1.9 정보

[보안패치] 그누보드 5.1.9

첨부파일

gnuboard5.1.9.tar.gz (5.1M) 1661회 다운로드 2015-12-07 11:29:44
gnuboard5.1.9.patch.tar.gz (57.9K) 320회 다운로드 2015-12-07 11:29:44

본문

** 수정내역 **

new.php 파일의 XSS 취약점을 수정했습니다. (한국인터넷진흥원 김유홍님이 알려주셨습니다.)

https://github.com/gnuboard/gnuboard5/commit/beb7a86f2acf44cf7e24451e258132f665cbc738
https://github.com/gnuboard/gnuboard5/commit/d5b7dd165db0abd9d0fcf0b590ca4edc52db1b7f
https://github.com/gnuboard/gnuboard5/commit/851a21a3c128bf9a0a5b835e156c30aa76af03d0
https://github.com/gnuboard/gnuboard5/commit/40aff270cd8de699b479be39f87146cf320998f8
https://github.com/gnuboard/gnuboard5/commit/aabc82ee6cddb275227986f4958c985078b77bb1


8629b04 5.1.9 버전변경
M      config.php
af4e5ae 캡챠 폰트 변경
D      plugin/kcaptcha/fonts/antiqua.png
D      plugin/kcaptcha/fonts/baskerville.png
D      plugin/kcaptcha/fonts/batang.png
D      plugin/kcaptcha/fonts/bookman.png
D      plugin/kcaptcha/fonts/calisto.png
D      plugin/kcaptcha/fonts/cambria.png
D      plugin/kcaptcha/fonts/centaur.png
D      plugin/kcaptcha/fonts/century.png
D      plugin/kcaptcha/fonts/chaparral.png
D      plugin/kcaptcha/fonts/constantia.png
D      plugin/kcaptcha/fonts/footlight.png
D      plugin/kcaptcha/fonts/garamond.png
D      plugin/kcaptcha/fonts/georgia.png
D      plugin/kcaptcha/fonts/goudy_old.png
D      plugin/kcaptcha/fonts/kozuka.png
D      plugin/kcaptcha/fonts/lucida.png
D      plugin/kcaptcha/fonts/minion.png
D      plugin/kcaptcha/fonts/palatino.png
A      plugin/kcaptcha/fonts/palatino_linotype_bold.png
D      plugin/kcaptcha/fonts/perpetua.png
A      plugin/kcaptcha/fonts/perpetua_bold.png
D      plugin/kcaptcha/fonts/rockwell.png
D      plugin/kcaptcha/fonts/times.png
A      plugin/kcaptcha/fonts/times_bold.png
D      plugin/kcaptcha/fonts/warnock.png
1f95155 엑셀 라이브러리 php7 버젼에서 난 오류 수정
M      lib/Excel/reader.php
87446cf new.php XSS 취약점 수정
M      bbs/new.php
943e999 토큰 오류 알림 후 이동 url 지정
M      adm/admin.lib.php

댓글 11개

/bbs/register_email_update.php에

if ($mb) {
    alert("이미 메일인증 하신 회원입니다.", G5_URL);
}

이 부분때문에 인증이 정상적으로 되지 않습니다.
기존엔 !$mb라고 되어있는걸 보니 업데이트 중 누락된 것으로 보입니다.

!$mb로 변경해주시구요.

그리고 그 윗줄에 있던

$sql = " select mb_name, mb_datetime from {$g5['member_table']} where mb_id = '{$mb_id}' and mb_email_certify <> '' ";

이 부분도 mb_email_certify <> '' (공백)이라는게 존재하지 않던데, 저만 이상한건가요?
0000-00-00 00:00:00도 ''이 아니고 2015-12-10 10:00:00 같은 것도 ''이 아닙니다.

양쪽 다 아니니 항상 참으로 나오는 것 같네요.

mb_email_certify = '0000-00-00' 이나, mb_email_certify = '0000-00-00 00:00:00' 이 맞는게 아닌가 싶습니다.

틀렸다면 답변 부탁드릴께요!
전체 250 |RSS
그누보드5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT