그누보드 4.37.22 정보
그누보드 4.37.22
첨부파일
본문
4.37.22 (2014.11.13)
: 다른 회원의 아이콘을 변경 할수 있는 오류 해결 (팔팔이님이 알려주셨습니다.)
bbs/register_form_update.php
//$mb_id = trim(strip_tags(mysql_real_escape_string($_POST[mb_id])));
if($w == 'u')
$mb_id = isset($_SESSION['ss_mb_id']) ? trim($_SESSION['ss_mb_id']) : '';
else if($w == '')
$mb_id = trim(strip_tags(mysql_real_escape_string($_POST[mb_id])));
else
alert('잘못된 접근입니다', $g4[url]);
: 다른 게시물의 첨부파일을 공격(삭제) 할수 있는 오류 해결 (팔팔이님이 알려주셨습니다.)
bbs/write_update.php 아래의 코드가 위치가 변경 되었습니다.
// 디렉토리가 없다면 생성합니다. (퍼미션도 변경하구요.)
@mkdir("$g4[path]/data/file/$bo_table", 0707);
@chmod("$g4[path]/data/file/$bo_table", 0707);
... 중략 ...
// 올라간 파일의 퍼미션을 변경합니다.
chmod($dest_file, 0606);
//$upload[$i][image] = @getimagesize($dest_file);
}
}
: 다른 회원의 아이콘을 변경 할수 있는 오류 해결 (팔팔이님이 알려주셨습니다.)
bbs/register_form_update.php
//$mb_id = trim(strip_tags(mysql_real_escape_string($_POST[mb_id])));
if($w == 'u')
$mb_id = isset($_SESSION['ss_mb_id']) ? trim($_SESSION['ss_mb_id']) : '';
else if($w == '')
$mb_id = trim(strip_tags(mysql_real_escape_string($_POST[mb_id])));
else
alert('잘못된 접근입니다', $g4[url]);
: 다른 게시물의 첨부파일을 공격(삭제) 할수 있는 오류 해결 (팔팔이님이 알려주셨습니다.)
bbs/write_update.php 아래의 코드가 위치가 변경 되었습니다.
// 디렉토리가 없다면 생성합니다. (퍼미션도 변경하구요.)
@mkdir("$g4[path]/data/file/$bo_table", 0707);
@chmod("$g4[path]/data/file/$bo_table", 0707);
... 중략 ...
// 올라간 파일의 퍼미션을 변경합니다.
chmod($dest_file, 0606);
//$upload[$i][image] = @getimagesize($dest_file);
}
}
댓글 전체
감사합니다. ^^
감사합니다.
업 감사합니다
적용해주셔서 감사합니다!
감사합니다.
감사합니다.
감사합니다 ^^
고맙습니다.. ^^
고맙습니다.
다운받았는데 ㅜ 압축폴더안에 파일이 없는데..왜그런걸까요??
압축풀고 나온 파일을 확장자를 tar로 변경 후 압축 한번 더 풀면 됩니다 :)
감사합니다 ^^
감사합니다.
감사합니다. 잘쓰겠습니다.
고맙습니다!!!!
수고 하셨습니다.