그누보드 보안패치 2011년 10월 24일자 패치

페이지 정보

조회 4,789회 작성일 2011-10-25 10:24 URL https://webdraw.kr/notice/148

본문

 
4.34.15 (11.10.24)
    :  [보안패치] SQL Injection 공격이 가능한 취약점 코드 조치 요청으로 인한 수정 (packet storm -> 한국인터넷진흥원)

        bbs/tb.php 의 아래 코드가 수정 되었습니다.

            // 영문자 숫자 _ 과 일치하지 않는 문자는 삭제한다. (최대 20자)
            $bo_table = preg_replace("/\W/", "", substr($arr[1],0,20));
            // 정수형으로 변환
            $wr_id = (int)$arr[2];
            // 영소문자 숫자 와 일치하지 않는 문자는 삭제한다. (최대 32자)
            $to_token = preg_replace("/[^a-z0-9]/", "", substr($arr[3],0,32));

웹드로우 자료실 바로가기
http://www.webdraw.kr/bbs/board.php?bo_table=patch&wr_id=140

MENU