제로보드4 원격 실행 보안 취약점 패치 #2및 설치버전(2007/11/07)
lib.php 파일을 수정하지 않고 사용하시는 분은 lib.php , member_memo3.php
파일을 사용하시는 제로보드의 디렉토리에 덮어써주시면 됩니다.
처음 설치하는 경우는 zb41pl8_20071107.zip을 다운받아 설치 하면 됩니다.
일몬어판과 utf-8 사용자와 lib.php를 수정하여 사용하였으면 아래와 같이 코드를 직접수정하여 사용하십시오.
수정하여 쓰시는 분은 다음과 같이 해주세요.
아래 파일을 에디터등으로 여셔서 아래와 같은 부분을 변경해 주세요.
1. lib.php 파일 : function getNowConnector($filename,$div) 부분에 붉은색 코드를 추가
원본 : $_str = str_replace("<?/*","",$_str);
수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);
=======================================================================================
원본 : zWriteFile($filename, "<? /*".$_realNowConnector."*/?>");
수정 : zWriteFile($filename, "<? die('Access Denied');/*".$_realNowConnector."*/?>");
2. lib.php 파일 : function getNowConnector_num($filename, $div) 부분에 붉은색 코드를 추가
원본 : $_str = str_replace("<?/*","",$_str);
수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);
=======================================================================================
원본 : zWriteFile($filename, "<? /*".$_realNowConnector."*/?>");
수정 : zWriteFile($filename, "<? die('Access Denied');/*".$_realNowConnector."*/?>");
3. member_memo3.php 파일 : 아래 부분을 수정 (30번째 줄 근처)
원본 : $_str = str_replace("<?/*","",$_str);
수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);
4. lib.php 파일 : function makeZBSessionID($no) 함수 중간에 붉은색 코드를 추가
function makeZBSessionID($no) {
global $HTTP_COOKIE_VARS, $_zb_path, $_zbDefaultSetup;
$no = (int)$no;
$zbSessionID = md5($no."-^A-".time());
$newStr = "<?/*\n$no\n".time()."\n*/?>";
zWriteFile($_zb_path.$_zbDefaultSetup[session_path]."/zbSessionID_".$zbSessionID.".php", $newStr);
@setcookie("ZBSESSIONID", $zbSessionID, time()+60*60*24*365, "/");
}
lib.php 파일을 수정하지 않고 사용하시는 분은 lib.php , member_memo3.php
파일을 사용하시는 제로보드의 디렉토리에 덮어써주시면 됩니다.
처음 설치하는 경우는 zb41pl8_20071107.zip을 다운받아 설치 하면 됩니다.
일몬어판과 utf-8 사용자와 lib.php를 수정하여 사용하였으면 아래와 같이 코드를 직접수정하여 사용하십시오.
수정하여 쓰시는 분은 다음과 같이 해주세요.
아래 파일을 에디터등으로 여셔서 아래와 같은 부분을 변경해 주세요.
1. lib.php 파일 : function getNowConnector($filename,$div) 부분에 붉은색 코드를 추가
원본 : $_str = str_replace("<?/*","",$_str);
수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);
=======================================================================================
원본 : zWriteFile($filename, "<? /*".$_realNowConnector."*/?>");
수정 : zWriteFile($filename, "<? die('Access Denied');/*".$_realNowConnector."*/?>");
2. lib.php 파일 : function getNowConnector_num($filename, $div) 부분에 붉은색 코드를 추가
원본 : $_str = str_replace("<?/*","",$_str);
수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);
=======================================================================================
원본 : zWriteFile($filename, "<? /*".$_realNowConnector."*/?>");
수정 : zWriteFile($filename, "<? die('Access Denied');/*".$_realNowConnector."*/?>");
3. member_memo3.php 파일 : 아래 부분을 수정 (30번째 줄 근처)
원본 : $_str = str_replace("<?/*","",$_str);
수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);
4. lib.php 파일 : function makeZBSessionID($no) 함수 중간에 붉은색 코드를 추가
function makeZBSessionID($no) {
global $HTTP_COOKIE_VARS, $_zb_path, $_zbDefaultSetup;
$no = (int)$no;
$zbSessionID = md5($no."-^A-".time());
$newStr = "<?/*\n$no\n".time()."\n*/?>";
zWriteFile($_zb_path.$_zbDefaultSetup[session_path]."/zbSessionID_".$zbSessionID.".php", $newStr);
@setcookie("ZBSESSIONID", $zbSessionID, time()+60*60*24*365, "/");
}
현재평점 
0 (평가자 수 : 0)
0 (평가자 수 : 0)
여기에서 행복한 시간 되십시오.
최근 수정일 : 2007-11-16 12:12:58 - 백성찬(白星燦)