홈페이지 구축 전문 휴먼소프트

[필수보안패치] 그누보드 4.32.11 ★★★★★ > Board Tip

[필수보안패치] 그누보드 4.32.11 ★★★★★

페이지 정보

작성자 휴먼 댓글 1건 조회 8,595회 작성일 10-09-14 18:33

본문

: [보안패치] 반드시 패치하시기 바랍니다.
자동로그인 기능에 심각한 버그가 존재합니다.

common.php 의 코드를 아래와 같이 수정해 주십시오.

if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";

댓글목록

휴먼님의 댓글

휴먼 작성일 10-09-14 18:34

하늘바람구름 10-09-13 17:10
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify
from {$g4['member_table']} where mb_id = '$tmp_mb_id' ";

부분을 아래의 소스로 바꾸시면 됩니다.

if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";

Total 59건 2 페이지

Board Tip 목록
번호	제목	글쓴이	조회	날짜
41	imagepng() 함수는 php5 버전대에서는 3번째 인수를 쓰면 안된다	휴먼	13976	12-24
40	이미지 크기에 맞는 팝업창 띄우기	휴먼	12619	09-27
39	그누보드 영카트에서 SMS 설치법	휴먼	12451	05-24
열람중	[필수보안패치] 그누보드 4.32.11 ★★★★★ 댓글+ 1개	휴먼	8596	09-14
37	gmail 에서 메일 받을 수 있게 하기	휴먼	7294	08-04
36	자바스크립트 메인 메뉴 사용시 반드시 고쳐두어야 할 사항	휴먼	11685	07-26
35	프래임사용	휴먼	11886	04-23
34	새로고침시 현재페이지로	휴먼	12118	11-30
33	백악관 홈페이지, 오픈 소스 기반 drupal 활용 개편	휴먼	8032	11-27
32	둥근테이블 깔끔하게 코딩	휴먼	6860	11-25
31	에러문 출력시	휴먼	6860	11-25
30	r202	휴먼	2	11-11
29	이미지 리사이징 resizing	휴먼	6861	11-01
28	이미지 리사이징..조금수정 - 열정	휴먼	7401	11-01
27	GFLASH GALLERY V2.4 설치 설명서	휴먼	11466	06-13
26	flash + xml + php + db 연동원리	휴먼	11864	06-13
25	[PHP] 한글 포함된 문자열 자르기 함수	휴먼	14647	06-04
24	sql-injection 악성 코드에 대하여	휴먼	12637	01-08

게시물 검색

[필수보안패치] 그누보드 4.32.11 ★★★★★ > Board Tip

페이지 정보

본문

관련링크

댓글목록