[보안패치] 영카트 5.0.33 > 영카트5 다운로드

영카트5 다운로드

[보안패치] 영카트 5.0.33 정보

[보안패치] 영카트 5.0.33

첨부파일

youngcart5.0.33.tar.gz (6.1M) 367회 다운로드 2015-05-14 09:21:18
youngcart5.0.33.patch.tar.gz (88.9K) 134회 다운로드 2015-05-14 09:21:18

본문

** 5.0.33 버전의 수정 내역

로그인 체크에서 Magic Hash 취약점을 수정했습니다. (빈경윤님이 알려주셨습니다.)

Magic Hash 취약점은 mysql 4.1 이전 버전이거나 old_password 설정이 활성화된 상태에서만 적용됩니다.

https://github.com/gnuboard/youngcart5/commit/1692cf8d318f0374d08654abee776d887cef211e
https://github.com/gnuboard/youngcart5/commit/ae098950aa8e5c48658e50519df19813a76139f8
https://github.com/gnuboard/youngcart5/commit/ec1a9c8bee4dd47e205f1482c25a8faf3a6937a0

5dfdcb1 경로 오타 수정
M      bbs/register_form_update.php
049b5d8 #46 회원가입폼 label 너비 변경
M      skin/member/basic/style.css
3923dc9 오타 수정
M      config.php
32f3bd1 주문서 비밀번호 관련 코드 수정
M      mobile/shop/orderformupdate.php
M      mobile/shop/orderinquiry.php
M      shop/orderformupdate.php
M      shop/orderinquiry.php
82cf43b Merge branch 'g5'
b6d8467 비밀번호 체크관련 코드 수정
M      adm/member_form_update.php
M      adm/visit_delete_update.php
M      bbs/delete.php
M      bbs/delete_all.php
M      bbs/delete_comment.php
M      bbs/login_check.php
M      bbs/member_leave.php
M      bbs/password_check.php
M      bbs/password_lost2.php
M      bbs/register_form.php
M      bbs/register_form_update.php
M      bbs/write.php
M      bbs/write_comment_update.php
M      bbs/write_update.php
M      config.php
M      lib/common.lib.php
bb90ed5 영카트5 버전 상수 추가
M      config.php
484d9a5 Merge branch 'g5'
9cb8f73 그누보드5 버전 정보 상수 추가
M      config.php
8680afc Merge branch 'g5'
cb1b15d Magic Hash 취약점 오류 수정
M      bbs/login_check.php
5e77f50 Merge branch 'g5'
6020933 mb_tel 전화번호에 <!-- 코드가 있다면 관리자 회원목록에서 제대로 출력되지 않는 버그 수정 ... 팔팔이님
M      adm/member_list.php
0899579 Merge branch 'g5'
ae583ae #44 메뉴설정에서 따옴표로 인한 오류 수정
M      adm/menu_list.php
ff2d728 부가서비스페이지 수정
M      adm/css/admin.css
M      adm/service.php
1e6f22c 투표시작일 표기 수정
M      adm/poll_form.php
M      adm/poll_form_update.php
f2b6bc6 Merge branch 'g5'
8584d71 임시 저장된글 자바스크립트 조건문 일부 수정
M      js/autosave.js
39821be Merge branch 'g5'
9044078 1:1문의 하단 내용 출력 오류 수정
M      bbs/qatail.php
188c7b6 검색 오류 수정
M      mobile/shop/search.php
M      shop/search.php
53e3d84 Merge branch 'g5'
f97a26c 구글 짧은 주소 오류 수정
M      lib/common.lib.php
74da9c1 Merge branch 'g5'
8d342c0 구글 짧은 주소 오류 수정
M      lib/common.lib.php

댓글 17개

Magic Hash  취약점 관련해서 누락된 부분이 있어 다시 수정한 파일을 올렸습니다.
먼저 다운로드하신 분들은 새로 파일을 다운로드해주시기 바랍니다.

https://github.com/gnuboard/youngcart5/commit/ae098950aa8e5c48658e50519df19813a76139f8
G5_HTTP_BBS_URL //bbs/register_form_update.php
위와 같이 변경하면 회원정보 변경되었다는 안내창이 뜨고 난 다음에 웹브라우저 보안 관련 경고 안내 팝업창이 또 뜹니다.. 보안서버 적용 사이트에만 뜨고 미적용 사이트는 상관이 없는 것 같습니다.
전체 278 |RSS
영카트5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT