download.php 보안패치+ SQL 인젝션 패치 > 온라인강의

본문 바로가기
 
 
 
오늘 1,203
어제 1,674
최대 2,526
전체 3,400,770

최근 방문자

1706
1573
932
869
1674
1203
22 23 24 25 26 27
비즈니스의 시작 비즈명함 ~ 가격, 품질, 배송 3가지 만족을 드리는 비즈명함 / 즉석명함 / 급행서비스 / 서울 전지역 수도권일부 3시간배송

select * from g5_menu where me_use = '1' and me_link like '%lecture%'
온라인강좌 홈 > 온라인강좌 > 온라인강좌

제로보드 | download.php 보안패치+ SQL 인젝션 패치 (update. 2007-05-09)

페이지 정보

작성일2007-09-12 11:35 조회7,431회 댓글0건

본문

제로보드 홈페이지에 등록된 내용입니다.  ########################

일전 download.php의 sql injection 문제에 대해 패치를 하면서 띄워쓰기를 잘못하여 다운로드 동작이 정상적으로 되지 않던 문제가 발생하였습니다.
많은 분들이 통보를 해주셨는데 제가 미처 확인하지 못하고 있다가 이제야 수정된 파일을 올립니다.
너무 죄송합니다.

그리고 zboard.php, _head.php, member_memo3.php 파일에서 $s_que변수가 별도의 초기화 없이 사용되어 역시 SQL injection 보안 버그가 있음을 알려주셔서 lib.php 에서 $s_que변수를 초기화하도록 수정하였습니다.

첨부된 20070509.patch.zip 파일의 압축을 풀면  download.php, lib.php 2개의 파일이 나오는데 이를 기존 사용하시던 제로보드에 덮어써주시면 됩니다.

다운로드 패치 오류 신고해주신 이동하님과 $s_que변수를 이용한 취약점을 알려주신 조주봉님, 그리고 관련된 모든 분들께 감사하다는 말씀드립니다.

==================== 해피정닷컴 작성 ====================

lib.php 파일에 39번 줄부터 41번 줄까지 추가되었습니다.
/*******************************************************************************
  * 기본 변수 초기화. (php의 오류같지 않은 오류 때문에;; ㅡㅡ+) *****************************************************************************/
unset($member);
unset($group);
unset($setup);
unset($s_que);  // 2007. 5. 9 패치
    $select_arrange = str_replace(array("'",'"','\\'),'',$select_arrange);  // 2007. 5. 9 패치
    if(!in_array($desc,array('desc','asc'))) unset($desc);  // 2007. 5. 9 패치
/*******************************************************************************


download.php
// 패치전 내용
// 현재글의 Download 수를 올림;;
mysql_query("update $t_board"."_$id set download".$filenum."=download".$filenum."+1 where no='$no'");

$data=mysql_fetch_array(mysql_query("select * from  $t_board"."_$id  where no='$no'"));


// 2007. 5. 9 패치
// 현재글의 Download 수를 올림;;
    if($filenum==1) {
        mysql_query("update `$t_board"."_$id` set download1=download1+1 where no='$no'");
    } else {
        mysql_query("update `$t_board"."_$id` set download2=download2+1 where no='$no'");
    }

$data=mysql_fetch_array(mysql_query("select * from  `$t_board"."_$id` where no='$no'"));
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.


목록

Total 2,007건 1 페이지
온라인강의 목록
번호 제목
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
1992
1991
1990
1989
1988
1987
1986
1985
1984
1983
게시물 검색
 
 
상호: 해피정닷컴 대표:정창용 사업자등록번호:119-05-36414 (08394) 서울시 구로구 디지털로 242 한화비즈메트로1차 1502호
전화: 070-7600-3500 팩스:02-865-3528 개인정보관리:정창용 mail@happyjung.com 에스크로확인
개인정보취급방침
COPYRIGHT 2001~2017 해피정닷컴. All rights reserved. 부가통신사업신고:서울체신청-1217 통신판매신고:2014-서울구로-0074
 
모바일 버전으로 보기