[그누보드 5.1.9] 보안패치

불당   
   조회 5501   추천 0     비추천 0    

(원본)

bbs/new.php

https://github.com/gnuboard/gnuboard5/commit/d5b7dd165db0abd9d0fcf0b590ca4edc52db1b7f

$gr_id = isset($_GET['gr_id']) ? substr(preg_replace('#[^a-z0-9_]#i', '', $_GET['gr_id']), 0, 10) : '';

 

(수정본)

common.php에서, 모든 $gr_id를 마스킹 해버립니다.

$gr_id는 함부로 쓰면 안되는 시스템 변수이니까요.

 

아래는 PDO를 이용해서 $group을 가져 오는 것이랍니다.

인젝션이 안되요.ㅋ...

불당팩에는 오래전에 들어가 있는 코드 입니다.

 

// adm/board_list.php에서 gr_id를 배열로 쓰기 때문에, is_array를 체크해야 합니다. =..=...
if (isset($gr_id) && !is_array($gr_id)) {
    $gr_id = preg_match("/^[a-zA-Z0-9_]+$/", $gr_id) ? $gr_id : "";


    $stmt = $pdo_db->prepare(" select * from {$g4['group_table']} where gr_id = :gr_id ");
    $stmt->bindParam(":gr_id", $gr_id);
    $group = pdo_fetch($stmt);
}

- opencode.co.kr -
그누보드 제작전문 오렌지코드
다양한 제작경험과 노하우로 저비용 고효율의 홈페이지를 제작합니다!
북유럽식 프리미엄 홈페이지
스마트한 제작 방식으로 가격은 낮추고 퀄리티를 높혔습니다
크리에이터링크 그누보드
누구나 고퀄리티 사이트를 만드는 가장 쉬운방법! 코딩 없이, 100% 무료홈페이지
파워링크 AD   클릭초이스등록


제목Page 1/28
2015-09   68464   불당
2014-02   15292   불당
2012-07   24499   불당
2018-06   1539   불당
2016-03   4937   불당
2016-03   4743   불당
2016-02   5157   불당
2016-02   5606   불당
2016-01   5584   불당
2016-01   5793   불당
2016-01   5285   불당
2015-12   6173   불당
2015-12   5502   불당
2015-12   5799   불당
2015-12   8215   불당
2015-12   5506   불당
2015-11   6298   불당
2015-10   6209   불당
2015-10   6173   불당
2015-10   5872   불당
2015-10   5727   불당
2015-10   6773   불당
2015-10   5516   불당