메인 공지사항 기능소개 매뉴얼     TEST BOARD : [1]  [2]  [3]  [4]  [5]
내용없음9
내용없음10
      Main Intro
메인

공지사항

기능소개

매뉴얼

  TEST BOARD
    [1] [2] [3] [4] [5]
최근 30일 POINT RANK
결제충전및 스킨매매 포인트 제외
신홍
늑대소냐
마나가
작은소망
5
아이케
6
bluewolf
7
카스랑
8
근영사랑
9
화랑
10
콜라~
11
델리스파이스
12
밤안개비
13
BuriBuri
14
진호네
15
팔방보이
16
준호
17
보토스
18
스카라베
19
휘앙새
20
별미일체
21
이규하
22
네모
23
청주산의
24
꿈의나라
25
솔뫼바람
26
택이
27
클릭
28
희망나눔운동
29
남일
30
mos
SQL Injection 보안패치
 technote notice
테크노트 공지사항
ㆍ작성일: 2015/02/16 (월)
SQL Injection 보안패치

테크노트6~7 버전에 대해 쿠키를 이용한 SQL Injection 접근 취약점이 발견되었으니 패치하십시오.
 
* 패치파일: technote/lib.php  
 
* 패치방법: lib.php 파일의 456 라인 부근입니다. 아래 녹색으로 표시된 라인을 새로 넣어 주면 됩니다.

   function get_LongCookie($group){
     $group='LONG'.$group;
     if(!$_COOKIE[$group]) return;
     $Tmp=explode('TnTjn_c1',base64_decode($_COOKIE[$group]));
     foreach($Tmp as $key=>$value){
        $Tmp2=explode('TnTjn_c2',$value);
        if($Tmp2[0] and $Tmp2[1]) $OldCookie[$Tmp2[0]]=$Tmp2[1];
     }
     $OldCookie['m_id'] = preg_replace("/\W/",'',$OldCookie['m_id']);
     return $OldCookie;
   }