GR Board 2 Developer Forum

[다운로드] GR Board v1.8.6.6 Developer ver. 개발자 버전

이동규
  • homepage
  • 2011.02.03 23:42:16
  • hit: 4962
  • good: 66
설날 연휴를 이용하여 몇가지 작업을 했습니다.
전제쪽지보내기라던지, 코드생성페이지의 업데이트 (예전에 무슨기능이 추가되었는데 코드생성페이지에서는 업데이트가 되지 않아 그 기능을 이용할수 있는 코드생성을 못하지요..;;)는 실력이 안되서 못하지만,
몇몇 기본테마들의 수정과 블라인드설정 기능을 이용한 취약점 공격을 패치했습니다.

자세한 업데이트사항은 네이버 개발자센터의 커밋로그를 참고하시면 되고,
사용상 문제가 발생하시면 바로 피드백 날려주세요.

새해 복 많이받으세요~
modified at 2011.02.03 23:43:12 by moderator
modified at 2011.02.03 23:44:48 by moderator
v84500cc 2011.02.04 07:46:08 reply
으흐흐 적용해봐야겠습니다. :)
v84500cc 2011.02.04 07:53:53 reply
쪽지창 열리나요?

전 에러 나오고 안열려는데요..

음;;
이동규 site 2011.02.04 16:53:14 reply
문제점을 수정하였습니다.
종박이 site 2011.02.04 09:59:24 reply
이번 버전에서 수정된 취약점의 심각도는 긴급입니다.
아직 패치를 하지 않으신 분이라면 반드시 패치를 해주시길 바랍니다.
poll/index.php
view.php  << 특히 이거!!

GR Board를 사용하고 계신 분들의 데이터를 위협할만큼 위중한 버그인 만큼 view.php 파일만은 반드시 패치해주시길 바랍니다!

그리고 버그가 있습니다^^;;;
r124에서 수정된 사항을 보면 무조건 addslashes 를 해주고 있는데요, 이게 magic_quote가 off일 경우에만 addslashes 를 해주어야합니다~
무조건 addslashes 를 해주면 따옴표 문자가 제대로 나오지 않게됩니다.

magic_quote가 활성화 되어있으면 GET과 POST에 대해서 addslashes 를 자동적으로 수행하게됩니다.
그런데 거기다가 다시 무조건 addslashes 를 해주면 addslashes가 두번적용되어 원하지 않는 값이 나오게됩니다.

가령 " 라는 문자를 GET이나 POST로 넘겼다고 했을때
magic_quote에 의해서 \" 라고 변환이 되었을 겁니다. \" 는 그냥 " 문자를 뜻하게 되죠.

그런데 거기다가 다시 addslashes 를 해주면 \\" 라는 문자로 변환이 되어 " 가 아니아 \" 로 변환이 되어버립니다.
modified at 2011.02.04 10:00:06 by 종박이
이동규 site 2011.02.04 16:56:58 reply
그렇군요~!!!
확인한 후, 본문과 제목이 나타나는 부분만 addslashes 남용을 삭제했습니다.
나머지, 숫자라던지 이런부분은 따옴표가 들어갈 일이 없기 때문에~ ^^;;

감사합니다. :) 
v84500cc 2011.02.04 17:42:34 reply
고생하셨습니다. ㅎ