[그누보드 5.1.9] 보안패치

불당   
   조회 5578   추천 0     비추천 0    

(원본)

bbs/new.php

https://github.com/gnuboard/gnuboard5/commit/d5b7dd165db0abd9d0fcf0b590ca4edc52db1b7f

$gr_id = isset($_GET['gr_id']) ? substr(preg_replace('#[^a-z0-9_]#i', '', $_GET['gr_id']), 0, 10) : '';

 

(수정본)

common.php에서, 모든 $gr_id를 마스킹 해버립니다.

$gr_id는 함부로 쓰면 안되는 시스템 변수이니까요.

 

아래는 PDO를 이용해서 $group을 가져 오는 것이랍니다.

인젝션이 안되요.ㅋ...

불당팩에는 오래전에 들어가 있는 코드 입니다.

 

// adm/board_list.php에서 gr_id를 배열로 쓰기 때문에, is_array를 체크해야 합니다. =..=...
if (isset($gr_id) && !is_array($gr_id)) {
    $gr_id = preg_match("/^[a-zA-Z0-9_]+$/", $gr_id) ? $gr_id : "";


    $stmt = $pdo_db->prepare(" select * from {$g4['group_table']} where gr_id = :gr_id ");
    $stmt->bindParam(":gr_id", $gr_id);
    $group = pdo_fetch($stmt);
}

- opencode.co.kr -
크리에이터링크 그누보드
누구나 고퀄리티 사이트를 만드는 가장 쉬운방법! 코딩 없이, 100% 무료홈페이지
그누보드 설치지원 아이즈웹
그누보드빠른 설치, 안정적인 서버, 월 960원, 도메인, 웹호스팅, 메일호스팅
24시상담-웹/모바일/앱개발
홈페이지, 쇼핑몰, 모바일, 앱개발, 디자인, 마케팅, ERP시스템 구축
파워링크 AD   클릭초이스등록


제목Page 1/28
2012-06   21157   불당
2015-09   68998   불당
2015-10   73948   불당
2018-06   1639   불당
2016-03   5015   불당
2016-03   4832   불당
2016-02   5239   불당
2016-02   5690   불당
2016-01   5672   불당
2016-01   5869   불당
2016-01   5364   불당
2015-12   6261   불당
2015-12   5579   불당
2015-12   5891   불당
2015-12   8357   불당
2015-12   5593   불당
2015-11   6386   불당
2015-10   6287   불당
2015-10   6246   불당
2015-10   5950   불당
2015-10   5795   불당
2015-10   6870   불당
2015-10   5601   불당