관리자 메일 발송 코드에서 $s_que 변수를 이용한 SQL Injection을 일으킬 수 있는 코드가 발견되어 패치합니다. 첨부된 admin_sendmail_ok.zip 파일의 압축을 풀면 나오는 admin_sendmail_ok.php파일을 사용하시는 제로보드4의 디렉토리에 덮어쓰시면 됩니다. 수정된 부분은 다음과 같습니다. = admin_sendmail_ok.php =============================================================== @@ -28,16 +28,18 @@ if(!$true) $true = 0; if(!$nomailing) $nomailing = 0; if(!$sendnum) $sendnum = 100; + $group_no = (int)$gr..
일전 download.php의 sql injection 문제에 대해 패치를 하면서 띄워쓰기를 잘못하여 다운로드 동작이 정상적으로 되지 않던 문제가 발생하였습니다. 많은 분들이 통보를 해주셨는데 제가 미처 확인하지 못하고 있다가 이제야 수정된 파일을 올립니다. 너무 죄송합니다. 그리고 zboard.php, _head.php, member_memo3.php 파일에서 $s_que변수가 별도의 초기화 없이 사용되어 역시 SQL injection 보안 버그가 있음을 알려주셔서 lib.php 에서 $s_que변수를 초기화하도록 수정하였습니다. 첨부된 20070509.patch.zip 파일의 압축을 풀면 download.php, lib.php 2개의 파일이 나오는데 이를 기존 사용하시던 제로보드에 덮어써주시면 됩니다..
오늘 미니위니 에서 찡한? 동영상 하나를 보게되어 포스팅 해봅니다. 저 또한 '초딩'이였던 시절이 있었지만.. 저도 지금의 그들과 같이 사교육을 받았지만.. 적어도 불행하다고는 전혀 느끼지 않았는데.. 내용중 학교가기 싫다 응답수가 70% 라는걸 보고 전 그땐 학교가는게 제일 즐거웠었는데.. 선생님과 친구들과 재미나게 공부도 하고 놀수도 있어서.. 온라인상에서 그들을 만날 때 '초딩' 이라고 비하 했던게.. 다시 생각됩니다..
- Total
- Today
- Yesterday
- 제로보드 4.1 pl8
- 이신
- 동국대학교 경주캠퍼스
- zb5
- 테스트서버
- 프로그래밍
- 안드로이드
- 휴가
- 제로보드5
- 주지훈
- sitemesh
- 궁
- ASP 강의
- 리니지2
- 수도군단
- 그린피그
- asp
- NZEO.com
- 크로니클4
- 피묻은화살
- 신채경
- 동국대학교
- 제로보드 5
- 윤은혜
- nzeo
- ucloud
- MSSQL
- 제로보드
- 리오나
- 제로보드 보안패치
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |