• 자유게시판
• 유머게시판
• AIHub.
• 설문게시판
• 포인트경매
• 포인트가위바위보
• 포인트야구게임
• 해외사용자
• 정치/경제/사회
• 사진
• 고양이
• 소모임

• 자유게시판
• 유머게시판
• AIHub.
• 설문게시판
• 포인트경매
• 포인트가위바위보
• 포인트야구게임
• 해외사용자
• 정치/경제/사회
• 사진
• 고양이
• 소모임

십년전오늘

[급] 그누보드 보안패치 정보

[급] 그누보드 보안패치

• 관리자 자기소개 아이디로 검색 회원게시물
• 2011.06.18 02:55:40
• 2,687

댓글 6

관련링크

http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=6255 433회 연결

본문

자러 갑니다. @@

• 복사
• SNS 공유

  공유하기

댓글 전체

김샨 자기소개 아이디로 검색 회원게시물 11.06.18 03:11:28

굳나잇~~!

굳나잇~~!

chanbi 홈페이지 자기소개 아이디로 검색 회원게시물 11.06.18 08:53:47

애쓰셨어요..

애쓰셨어요..

카이루 홈페이지 자기소개 아이디로 검색 회원게시물 11.06.18 09:37:59

고생하시네요...
이미지를 php문으로 후덜덜~
이미지안에 백도어도 설치가능한것 같은데요....

야밤에 수고하셔써요..~

고생하시네요... 이미지를 php문으로 후덜덜~ 이미지안에 백도어도 설치가능한것 같은데요.... 야밤에 수고하셔써요..~

letsgolee 홈페이지 자기소개 아이디로 검색 회원게시물 11.06.18 11:15:08

핵심은 post변조를 이용하여 upload.php 파일로 직접 파일을 올린다는 얘기네요. 그렇지 않아도 최근 문제 터질 때 upload.php파일을 보니 확장자 검사를 안하길래 그걸꺼라 짐작은 했지만 상용이라 그냥 언급을 안했습니다. 기왕 언급한 김에...

수정된 파일을 보면 불필요한 코드가 39,40라인이구요. 이건 26,27라인과 같습니다.

그리고 move_uploaded_file()을 수행하기 전에 먼저 getimagesize()를 수행하는 것이 좋지 않을까 싶네요. 그리고 $imgsize를 체크하는 코드가 필요하지 않을까 싶습니다. 그누에서 쓰는 것처럼 getimagesize()수행 후 if($imgsize[2]<1 || $imgsize[2]>16) die("-ERR: File Format!");이렇게 놓으면 이미지 아닌 것은 무조건 걸러낼 수 있을 것 같습니다.

핵심은 post변조를 이용하여 upload.php 파일로 직접 파일을 올린다는 얘기네요. 그렇지 않아도 최근 문제 터질 때 upload.php파일을 보니 확장자 검사를 안하길래 그걸꺼라 짐작은 했지만 상용이라 그냥 언급을 안했습니다. 기왕 언급한 김에... 수정된 파일을 보면 불필요한 코드가 39,40라인이구요. 이건 26,27라인과 같습니다. 그리고 move_uploaded_file()을 수행하기 전에 먼저 getimagesize()를 수행하는 것이 좋지 않을까 싶네요. 그리고 $imgsize를 체크하는 코드가 필요하지 않을까 싶습니다. 그누에서 쓰는 것처럼 getimagesize()수행 후 if($imgsize[2]<1 || $imgsize[2]>16) die("-ERR: File Format!");이렇게 놓으면 이미지 아닌 것은 무조건 걸러낼 수 있을 것 같습니다.

연후하은아빠 홈페이지 자기소개 아이디로 검색 회원게시물 11.06.18 22:58:34

geditor 사용하므로 일단 패스~
수고하셨습니다~

geditor 사용하므로 일단 패스~ 수고하셨습니다~

paying 자기소개 아이디로 검색 회원게시물 11.06.20 14:09:24

utf로 옮기느라 새로 설치했는데 바로 패치나오네요 ~~ 감사합니다~

utf로 옮기느라 새로 설치했는데 바로 패치나오네요 ~~ 감사합니다~