추천:0
조회:2094
그누보드 심각한 취약점 발견 (반드시 패치하시기 바랍니다.) [2]
안녕하세요.
저희 테커스 호스팅을 사용해 주셔서 감사합니다.
테커스 계정중 공개용 게시판 인 그누보드를 사용하시는 분들이 계시는것으로 알고 있습니다.
그누보드에 심각한 결함이 있어 이렇게 알려 드립니다.
그누보드를 사용하시는 회원분들은 최대한 빨리 패치를 해 주시기 바랍니다.
======================= 그누보드 공지 =========================
: [보안패치] 반드시 패치하시기 바랍니다.
자동로그인 기능에 심각한 버그가 존재합니다.
common.php 의 코드를 아래와 같이 수정해 주십시오.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
common.php
저희 테커스 호스팅을 사용해 주셔서 감사합니다.
테커스 계정중 공개용 게시판 인 그누보드를 사용하시는 분들이 계시는것으로 알고 있습니다.
그누보드에 심각한 결함이 있어 이렇게 알려 드립니다.
그누보드를 사용하시는 회원분들은 최대한 빨리 패치를 해 주시기 바랍니다.
======================= 그누보드 공지 =========================
: [보안패치] 반드시 패치하시기 바랍니다.
자동로그인 기능에 심각한 버그가 존재합니다.
common.php 의 코드를 아래와 같이 수정해 주십시오.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
common.php
청주산의
반갑습니다.
반갑습니다.