주간 베스트 월간 베스트 3개월 베스트 베스트 게시물
연길시 신화서점 조선말 도서

그누보드 4.34.21 보안패치 [2012년03월09일]

CHOSUN | 2012.03.18 07:20:49 댓글: 0 조회: 2150 추천: 0
분류공개소스 https://life.moyiza.kr/itstudy/1280337

4.34.21 (2012.03.09)
    :  [보안패치] 파일명을 이용한 XSS 취약점 수정 (wh1ant님께서 도움 주셨습니다.)
    :  UTF-8 사용시 링크에서 한글이 깨지던 오류 수정 (forever님, NaviGator님께서 도움 주셨습니다.)


        skin/board/basic/view.skin.php 을 아래와 같이 수정하세요.

            echo "<a href=\"javascript:file_download('{$view[file][$i][href]}', '".urlencode($view[file][$i][source])."');\" title='{$view[file][$i][content]}'>";
            ...
            <? if ($board[bo_download_point] < 0) { ?>if (confirm("'"+decodeURIComponent(file)+"' 파일을 다운로드 하시면 포인트가 차감(<?=number_format($board[bo_download_point])?>점)됩니다.\n\n포인트는 게시물당 한번만 차감되며 다음에 다시 다운로드 하셔도 중복하여 차감하지 않습니다.\n\n그래도 다운로드 하시겠습니까?"))<?}?>


        lib/common.lib.php 의 function url_auto_link($str) 에서

            $str = preg_replace("/([^(HREF=\"?'?)|(SRC=\"?'?)]|\(|^)((http|https|ftp|telnet|news|mms):\/\/[a-zA-Z0-9\.-]+\.[\xA1-\xFEa-zA-Z0-9\.:&#=_\?\/~\+%@;\-\|\,\(\)]+)/i", "\\1<A HREF=\"\\2\" TARGET='$config[cf_link_target]'>\\2</A>", $str);
            를

            global $g4;
            ...
            if (strtoupper($g4['charset']) == 'UTF-8') {
                $str = preg_replace("/([^(HREF=\"?'?)|(SRC=\"?'?)]|\(|^)((http|https|ftp|telnet|news|mms):\/\/[a-zA-Z0-9\.-]+\.[가-힣\xA1-\xFEa-zA-Z0-9\.:&#=_\?\/~\+%@;\-\|\,\(\)]+)/i", "\\1<A HREF=\"\\2\" TARGET='$config[cf_link_target]'>\\2</A>", $str);
            } else {
                $str = preg_replace("/([^(HREF=\"?'?)|(SRC=\"?'?)]|\(|^)((http|https|ftp|telnet|news|mms):\/\/[a-zA-Z0-9\.-]+\.[\xA1-\xFEa-zA-Z0-9\.:&#=_\?\/~\+%@;\-\|\,\(\)]+)/i", "\\1<A HREF=\"\\2\" TARGET='$config[cf_link_target]'>\\2</A>", $str);
            }
            로 수정하세요.
추천 (0) 선물 (0명)
IP: ♡.152.♡.45
3,006 개의 글이 있습니다.
제목 글쓴이 날짜 조회
관리자
2003-09-20
11662
관리자
2003-09-20
11214
관리자
2003-09-20
20255
지구인
2010-08-27
19109
지구인
2009-09-07
13400
SOLIDH
2010-01-29
15419
엔죠라이프
2004-10-07
16522
CHOSUN
2012-05-01
1923
CHOSUN
2012-05-01
1869
CHOSUN
2012-05-01
1894
버터링쿠키
2012-04-08
4780
dydcns
2012-04-04
4142
CHOSUN
2012-04-01
2026
CHOSUN
2012-03-31
3786
CHOSUN
2012-03-31
4090
CHOSUN
2012-03-31
4959
CHOSUN
2012-03-31
3168
CHOSUN
2012-03-31
3212
CHOSUN
2012-03-25
5257
핑크색여자
2012-03-19
4220
핑크색여자
2012-03-19
2695
핑크색여자
2012-03-19
2524
핑크색여자
2012-03-19
2355
핑크색여자
2012-03-19
2487
CHOSUN
2012-03-18
2150
CHOSUN
2012-03-18
2016
핑크색여자
2012-03-17
3105
핑크색여자
2012-03-17
4566
모이자 모바일