제로보드에 심각한 버그가 발견되였습니다. 제로보드 사용자는 이 공지를 읽는대로 아래와 같이 패치해 주시기 바랍니다.
특히 모이자서버에 입주해 있는 제로보드 사용자는 앞으로 일주일 동안 제로보드 패치를 안 하실경우 잠시 사이트 차단하도록 하겠습니다.

제로보드를 수정없이 사용하시는 분들은 첨부파일을 받으셔서 원래 파일들을 덮어씌우면 됩니다.


제로보드를 수정하여 사용하시는 분들은 아래와 같이 패치 해 주세요.
아래는 버그 패치 방법입니다. 상세히 설명해 드릴테니 꼭 따라하시기 바랍니다.

1. write.php

※ 13행
if(!eregi($HTTP_HOST,$HTTP_REFERER)) Error("정상적으로 글을 작성하여 주시기 바랍니다.");

→ 바로 밑줄에 추가
if(eregi("://", $dir)) $dir = "";


2. write_ok.php : 변경된 사항 없음(?)


3. outlogin.php

※ 47~48행
global $member, $_head_php_excuted, $REQUEST_URI, $_zb_lib_included, $HTTP_SESSION_VARS, $total_member_connect, $total_guest_connect;
global $a_member_join, $a_member_modify, $a_member_memo, $member_memo_icon, $memo_on_sound, $a_logout, $a_login, $id, $PHP_SELF, $_outlogin_include;

→ 바로 밑줄에 추가
if(eregi("://", $_zb_path)) $_zb_path = "";


4. check_user_id.php

※ 3행
$user_id = trim($user_id);

→ 수정
$user_id = htmlspecialchars(trim($user_id));


5. include/write.php

→ 마지막 부분 ?> 바로 윗줄에 추가
if(eregi("://", $dir)) $dir = "";


6. lib.php / license.txt : 제로보드 버전 및 날짜 수정


[덧] lib.php 최상단의 W3C P3P 규약코드 아래부분에 다음코드도 추가해 주시면 좋습니다.

// 보안강화용 인클루드 체크코드;;
if($HTTP_SERVER_VARS['SCRIPT_FILENAME'] == strtr(realpath(__FILE__), "", "/")) exit;

출처: 엔지오닷컴

제로보드 사용자는 위와 같이 패치하시면 대략 안전하다고 볼수 있겠죠^^;;
특히 모이자서버 입주자분들중에 제로보드를 사용하시는 분들이 계시면 패치는 필수입니다.
다른 계정에까지 피해를 줄수 있기 때문입니다. 공지까지 나갔는데도 일주일안으로 패치를 안 하시는경우 사이트를 포기한것으로 간주하고 임시 차단을 하도록 하겠습니다.

적극적인 협조 바랍니다. 감사합니다.