메인 공지사항 기능소개 매뉴얼     TEST BOARD : [1]  [2]  [3]  [4]  [5]
내용없음9
내용없음10
      Main Intro
메인

공지사항

기능소개

매뉴얼

  TEST BOARD
    [1] [2] [3] [4] [5]
최근 30일 POINT RANK
결제충전및 스킨매매 포인트 제외
늑대소냐
스카라베
신홍
작은소망
5
아이케
6
기즈모SOFT
7
TECHSTAR
8
이규하
9
정헌(正軒)
10
날제비
11
별미일체
12
청주산의
13
델리스파이스
14
어우름
15
미미
16
SDK
17
신태원
18
삼베
19
아이미
20
진호네
21
콜라~
22
상옥이
23
yerangman
24
블루칩
25
보토스
26
dhdlstjtr
27
천둥구리
28
아트리나
29
정암
30
장백산
SQL Injection 보안패치
 technote notice
테크노트 공지사항
ㆍ작성일: 2015/02/16 (월)
SQL Injection 보안패치

테크노트6~7 버전에 대해 쿠키를 이용한 SQL Injection 접근 취약점이 발견되었으니 패치하십시오.
 
* 패치파일: technote/lib.php  
 
* 패치방법: lib.php 파일의 456 라인 부근입니다. 아래 녹색으로 표시된 라인을 새로 넣어 주면 됩니다.

   function get_LongCookie($group){
     $group='LONG'.$group;
     if(!$_COOKIE[$group]) return;
     $Tmp=explode('TnTjn_c1',base64_decode($_COOKIE[$group]));
     foreach($Tmp as $key=>$value){
        $Tmp2=explode('TnTjn_c2',$value);
        if($Tmp2[0] and $Tmp2[1]) $OldCookie[$Tmp2[0]]=$Tmp2[1];
     }
     $OldCookie['m_id'] = preg_replace("/\W/",'',$OldCookie['m_id']);
     return $OldCookie;
   }