메인 공지사항 기능소개 매뉴얼     TEST BOARD : [1]  [2]  [3]  [4]  [5]
내용없음9
내용없음10
      Main Intro
메인

공지사항

기능소개

매뉴얼

  TEST BOARD
    [1] [2] [3] [4] [5]
최근 30일 POINT RANK
결제충전및 스킨매매 포인트 제외
작은소망
신홍
규원
늑대소냐
5
아이케
6
스카라베
7
진호네
8
콜라~
9
고길동
10
bluewolf
11
가을비
12
물안개너머
13
테라시
14
TECHSTAR
15
근영사랑
16
백강
17
동의보감
18
니사누
19
미미
20
청주산의
21
소망의힘
22
쿠루쿠루
23
미래시대
24
상옥이
25
seol
26
보토스
27
꿈의나라
28
술이석잔
29
동네바보
30
알알
SQL Injection 보안패치
 technote notice
테크노트 공지사항
ㆍ작성일: 2015/02/16 (월)
SQL Injection 보안패치

테크노트6~7 버전에 대해 쿠키를 이용한 SQL Injection 접근 취약점이 발견되었으니 패치하십시오.
 
* 패치파일: technote/lib.php  
 
* 패치방법: lib.php 파일의 456 라인 부근입니다. 아래 녹색으로 표시된 라인을 새로 넣어 주면 됩니다.

   function get_LongCookie($group){
     $group='LONG'.$group;
     if(!$_COOKIE[$group]) return;
     $Tmp=explode('TnTjn_c1',base64_decode($_COOKIE[$group]));
     foreach($Tmp as $key=>$value){
        $Tmp2=explode('TnTjn_c2',$value);
        if($Tmp2[0] and $Tmp2[1]) $OldCookie[$Tmp2[0]]=$Tmp2[1];
     }
     $OldCookie['m_id'] = preg_replace("/\W/",'',$OldCookie['m_id']);
     return $OldCookie;
   }