[보안패치] 영카트 5.0.33 정보
[보안패치] 영카트 5.0.33첨부파일
본문
** 5.0.33 버전의 수정 내역
로그인 체크에서 Magic Hash 취약점을 수정했습니다. (빈경윤님이 알려주셨습니다.)
Magic Hash 취약점은 mysql 4.1 이전 버전이거나 old_password 설정이 활성화된 상태에서만 적용됩니다.
https://github.com/gnuboard/youngcart5/commit/1692cf8d318f0374d08654abee776d887cef211e
https://github.com/gnuboard/youngcart5/commit/ae098950aa8e5c48658e50519df19813a76139f8
https://github.com/gnuboard/youngcart5/commit/ec1a9c8bee4dd47e205f1482c25a8faf3a6937a0
5dfdcb1 경로 오타 수정
M bbs/register_form_update.php
049b5d8 #46 회원가입폼 label 너비 변경
M skin/member/basic/style.css
3923dc9 오타 수정
M config.php
32f3bd1 주문서 비밀번호 관련 코드 수정
M mobile/shop/orderformupdate.php
M mobile/shop/orderinquiry.php
M shop/orderformupdate.php
M shop/orderinquiry.php
82cf43b Merge branch 'g5'
b6d8467 비밀번호 체크관련 코드 수정
M adm/member_form_update.php
M adm/visit_delete_update.php
M bbs/delete.php
M bbs/delete_all.php
M bbs/delete_comment.php
M bbs/login_check.php
M bbs/member_leave.php
M bbs/password_check.php
M bbs/password_lost2.php
M bbs/register_form.php
M bbs/register_form_update.php
M bbs/write.php
M bbs/write_comment_update.php
M bbs/write_update.php
M config.php
M lib/common.lib.php
bb90ed5 영카트5 버전 상수 추가
M config.php
484d9a5 Merge branch 'g5'
9cb8f73 그누보드5 버전 정보 상수 추가
M config.php
8680afc Merge branch 'g5'
cb1b15d Magic Hash 취약점 오류 수정
M bbs/login_check.php
5e77f50 Merge branch 'g5'
6020933 mb_tel 전화번호에 <!-- 코드가 있다면 관리자 회원목록에서 제대로 출력되지 않는 버그 수정 ... 팔팔이님
M adm/member_list.php
0899579 Merge branch 'g5'
ae583ae #44 메뉴설정에서 따옴표로 인한 오류 수정
M adm/menu_list.php
ff2d728 부가서비스페이지 수정
M adm/css/admin.css
M adm/service.php
1e6f22c 투표시작일 표기 수정
M adm/poll_form.php
M adm/poll_form_update.php
f2b6bc6 Merge branch 'g5'
8584d71 임시 저장된글 자바스크립트 조건문 일부 수정
M js/autosave.js
39821be Merge branch 'g5'
9044078 1:1문의 하단 내용 출력 오류 수정
M bbs/qatail.php
188c7b6 검색 오류 수정
M mobile/shop/search.php
M shop/search.php
53e3d84 Merge branch 'g5'
f97a26c 구글 짧은 주소 오류 수정
M lib/common.lib.php
74da9c1 Merge branch 'g5'
8d342c0 구글 짧은 주소 오류 수정
M lib/common.lib.php
로그인 체크에서 Magic Hash 취약점을 수정했습니다. (빈경윤님이 알려주셨습니다.)
Magic Hash 취약점은 mysql 4.1 이전 버전이거나 old_password 설정이 활성화된 상태에서만 적용됩니다.
https://github.com/gnuboard/youngcart5/commit/1692cf8d318f0374d08654abee776d887cef211e
https://github.com/gnuboard/youngcart5/commit/ae098950aa8e5c48658e50519df19813a76139f8
https://github.com/gnuboard/youngcart5/commit/ec1a9c8bee4dd47e205f1482c25a8faf3a6937a0
5dfdcb1 경로 오타 수정
M bbs/register_form_update.php
049b5d8 #46 회원가입폼 label 너비 변경
M skin/member/basic/style.css
3923dc9 오타 수정
M config.php
32f3bd1 주문서 비밀번호 관련 코드 수정
M mobile/shop/orderformupdate.php
M mobile/shop/orderinquiry.php
M shop/orderformupdate.php
M shop/orderinquiry.php
82cf43b Merge branch 'g5'
b6d8467 비밀번호 체크관련 코드 수정
M adm/member_form_update.php
M adm/visit_delete_update.php
M bbs/delete.php
M bbs/delete_all.php
M bbs/delete_comment.php
M bbs/login_check.php
M bbs/member_leave.php
M bbs/password_check.php
M bbs/password_lost2.php
M bbs/register_form.php
M bbs/register_form_update.php
M bbs/write.php
M bbs/write_comment_update.php
M bbs/write_update.php
M config.php
M lib/common.lib.php
bb90ed5 영카트5 버전 상수 추가
M config.php
484d9a5 Merge branch 'g5'
9cb8f73 그누보드5 버전 정보 상수 추가
M config.php
8680afc Merge branch 'g5'
cb1b15d Magic Hash 취약점 오류 수정
M bbs/login_check.php
5e77f50 Merge branch 'g5'
6020933 mb_tel 전화번호에 <!-- 코드가 있다면 관리자 회원목록에서 제대로 출력되지 않는 버그 수정 ... 팔팔이님
M adm/member_list.php
0899579 Merge branch 'g5'
ae583ae #44 메뉴설정에서 따옴표로 인한 오류 수정
M adm/menu_list.php
ff2d728 부가서비스페이지 수정
M adm/css/admin.css
M adm/service.php
1e6f22c 투표시작일 표기 수정
M adm/poll_form.php
M adm/poll_form_update.php
f2b6bc6 Merge branch 'g5'
8584d71 임시 저장된글 자바스크립트 조건문 일부 수정
M js/autosave.js
39821be Merge branch 'g5'
9044078 1:1문의 하단 내용 출력 오류 수정
M bbs/qatail.php
188c7b6 검색 오류 수정
M mobile/shop/search.php
M shop/search.php
53e3d84 Merge branch 'g5'
f97a26c 구글 짧은 주소 오류 수정
M lib/common.lib.php
74da9c1 Merge branch 'g5'
8d342c0 구글 짧은 주소 오류 수정
M lib/common.lib.php
댓글 17개
감사합니다^^
잘 쓰겠습니다~^^
이번에 추가한 '버전 정보'를 쉽게 열람하는 방법이 있나요?
이번에 추가한 '버전 정보'를 쉽게 열람하는 방법이 있나요?
따로 열람할 수 있는 페이지를 제공하고 있지 않습니다.
감사합니다.
감사합니다.
고생하셨습니다. 조만간 찾아뵙고 옛날통닭 뜯으며 33패치 무용담을 듣고 싶네요.
무용담 만들려고 패치를 또 했잖아요.. ㅎㅎ
헐 적용 중이었는데 새로 해야겠네요.
무용담 꼭 들어야겠는데요. ㅎㅎ
무용담 꼭 들어야겠는데요. ㅎㅎ
Magic Hash 취약점 관련해서 누락된 부분이 있어 다시 수정한 파일을 올렸습니다.
먼저 다운로드하신 분들은 새로 파일을 다운로드해주시기 바랍니다.
https://github.com/gnuboard/youngcart5/commit/ae098950aa8e5c48658e50519df19813a76139f8
먼저 다운로드하신 분들은 새로 파일을 다운로드해주시기 바랍니다.
https://github.com/gnuboard/youngcart5/commit/ae098950aa8e5c48658e50519df19813a76139f8
config.php
// 사인트 운영 중 설정을 변경하면 로그인이 안되는 등의 문제가 발생합니다.
'사인트'가 뭔가요?
// 사인트 운영 중 설정을 변경하면 로그인이 안되는 등의 문제가 발생합니다.
'사인트'가 뭔가요?
회원 정보 수정 후 https:// 로 빠지는 오류가 있는 거 같은데요. 다른 분들 확인해보세요.
노고가 많으십니다 매번 감사합니다
감사합니다.
고맙습니다..수고하셨어요^^
G5_HTTP_BBS_URL //bbs/register_form_update.php
위와 같이 변경하면 회원정보 변경되었다는 안내창이 뜨고 난 다음에 웹브라우저 보안 관련 경고 안내 팝업창이 또 뜹니다.. 보안서버 적용 사이트에만 뜨고 미적용 사이트는 상관이 없는 것 같습니다.
위와 같이 변경하면 회원정보 변경되었다는 안내창이 뜨고 난 다음에 웹브라우저 보안 관련 경고 안내 팝업창이 또 뜹니다.. 보안서버 적용 사이트에만 뜨고 미적용 사이트는 상관이 없는 것 같습니다.
감사 합니다.
감사합니다