메인 공지사항 기능소개 매뉴얼     TEST BOARD : [1]  [2]  [3]  [4]  [5]
내용없음9
내용없음10
      Main Intro
메인

공지사항

기능소개

매뉴얼

  TEST BOARD
    [1] [2] [3] [4] [5]
최근 30일 POINT RANK
결제충전및 스킨매매 포인트 제외
신홍
작은소망
물안개너머
카우스
5
TECHSTAR
6
아이케
7
늑대소냐
8
컴테이블
9
미미
10
밤안개비
11
염라대왕
12
Eluard
13
카스랑
14
청주산의
15
서산
16
근영사랑
17
공자
18
상옥이
19
bluewolf
20
타라테크
21
너울가지
22
날제비
23
전요한
24
찌까니
25
가나안
26
Artistpark
27
콜라~
28
쿠루쿠루
29
데이빗조
30
troma
SQL Injection 보안패치
 technote notice
테크노트 공지사항
ㆍ작성일: 2015/02/16 (월)
SQL Injection 보안패치

테크노트6~7 버전에 대해 쿠키를 이용한 SQL Injection 접근 취약점이 발견되었으니 패치하십시오.
 
* 패치파일: technote/lib.php  
 
* 패치방법: lib.php 파일의 456 라인 부근입니다. 아래 녹색으로 표시된 라인을 새로 넣어 주면 됩니다.

   function get_LongCookie($group){
     $group='LONG'.$group;
     if(!$_COOKIE[$group]) return;
     $Tmp=explode('TnTjn_c1',base64_decode($_COOKIE[$group]));
     foreach($Tmp as $key=>$value){
        $Tmp2=explode('TnTjn_c2',$value);
        if($Tmp2[0] and $Tmp2[1]) $OldCookie[$Tmp2[0]]=$Tmp2[1];
     }
     $OldCookie['m_id'] = preg_replace("/\W/",'',$OldCookie['m_id']);
     return $OldCookie;
   }