'vuln'에 해당하는 글 1건

URL : http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=6131

----------------------------------------------------------------------------------------------------------------

4.34.03 (11.05.17) 
     :  [보안패치] SQL Injection 취약점에 대비한 코드 수정 
        (한국인터넷진흥원을 통하여 과천고등학교 권혁님께서 취약점과 해결방안을 자세하게 알려주셨습니다.) 
     :  [보안패치] 이미지 태그의 src 속성에 download.php 링크가 있는 경우 게시물을 확인하는 것만으로도 파일의 다운로드가 가능한 취약점 수정 
        (국제정보보안센터[i2Sec]의 최종훈님께서 알려주셨습니다.) 

[+] lib/common.lib.php 의 get_sql_search() 함수에 추가 

            $field[$k] = preg_match("/^[\w\,\|]+$/", $field[$k]) ? $field[$k] : "wr_subject"; 

[+] lib/common.lib.php 의 conv_content() 함수 추가 

           $content = preg_replace("/<(img[^>]+download\.php[^>]+bo_table[^>]+)/i", "*** CSRF 감지 : &lt;$1", $content);


'Research > Vulnerability' 카테고리의 다른 글

gnuboard 4.33.00 SQL injection vulnerability  (2) 2011.05.29

WRITTEN BY
pwn3r
45

트랙백  0 , 댓글  2개가 달렸습니다.
  1. 오오 쩐다 ㅋㅋ 취약점 발견하다니 ㅋㅋ
secret