Community

커뮤니티

홈 > 회원포럼 > 커뮤니티
커뮤니티

[필독/보안] XSS 취약점을 이용한 관리자 계정 취득 관련 패치 안내

M 한별아빠 12 1,724

아미나빌더 1.7.25 이전 버전 사용자는 글등록시 마이포토(as_icon) 값을 이용한 관리자 계정 취득관련 보안패치가 있으니, 반드시 아래 사항을 적용해 주시기 바랍니다.


■ /bbs/write_update.php 파일 66라인에 아래 코드 적용


$as_icon = '';
if (isset($_POST['as_icon'])) {
    $as_icon = trim(strip_tags($_POST['as_icon']));
    $as_icon = preg_replace("#[\\\]+$#", "", $as_icon);
}


$msg = implode('<br>', $msg);


p.s : 본 내용은 아미나빌더 1.7.24 버전에 반영해서 다시 올려 두었으며, 1.7.25 버전에 재반영할 예정입니다.


  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오스토리로 보내기
  • 네이버밴드로 보내기
  • 네이버로 보내기
  • 텀블러로 보내기
  • 핀터레스트로 보내기

My Shop Author

Lv.28 M 한별아빠  관리자
133,273 (10.6%)

세상을 바꾸는 작은 힘 - 아미나

4 이혁재 18-03-06 06:58 0   0
감사합니다. 찰스1님이 제보해주셔서 정말 다행이네요.
늦은 시간에 고생하신 관리자님게 정말 감사드립니다.
2 magaret 18-03-06 10:14 0   0
헉... 심각하네용....

다른곳도 취약점없는지 찾아볼필요잇겟네용
제목
최근 글
최근 댓글
Facebook Twitter GooglePlus KakaoStory NaverBand