메인 공지사항 기능소개 매뉴얼     TEST BOARD : [1]  [2]  [3]  [4]  [5]
내용없음9
내용없음10
      Main Intro
메인

공지사항

기능소개

매뉴얼

  TEST BOARD
    [1] [2] [3] [4] [5]
최근 30일 POINT RANK
결제충전및 스킨매매 포인트 제외
작은소망
마나가
근영사랑
미래시대
5
신홍
6
아이미
7
아이케
8
늑대소냐
9
미미
10
별미일체
11
컴테이블
12
TECHSTAR
13
진호네
14
공장장님
15
629476
16
테크폐인
17
용후리카
18
이규하
19
푸른하늘하나
20
인천온누리교회
21
삼베
22
희망나눔운동
23
카우스
24
kjewel
25
techwear
26
가마니
27
holden
28
김미향
29
민민민
30
노장박사
SQL Injection 보안패치
 technote notice
테크노트 공지사항
ㆍ작성일: 2015/02/16 (월)
SQL Injection 보안패치

테크노트6~7 버전에 대해 쿠키를 이용한 SQL Injection 접근 취약점이 발견되었으니 패치하십시오.
 
* 패치파일: technote/lib.php  
 
* 패치방법: lib.php 파일의 456 라인 부근입니다. 아래 녹색으로 표시된 라인을 새로 넣어 주면 됩니다.

   function get_LongCookie($group){
     $group='LONG'.$group;
     if(!$_COOKIE[$group]) return;
     $Tmp=explode('TnTjn_c1',base64_decode($_COOKIE[$group]));
     foreach($Tmp as $key=>$value){
        $Tmp2=explode('TnTjn_c2',$value);
        if($Tmp2[0] and $Tmp2[1]) $OldCookie[$Tmp2[0]]=$Tmp2[1];
     }
     $OldCookie['m_id'] = preg_replace("/\W/",'',$OldCookie['m_id']);
     return $OldCookie;
   }