Community

커뮤니티

홈 > 회원포럼 > 커뮤니티
커뮤니티

[필독/보안] XSS 취약점을 이용한 관리자 계정 취득 관련 패치 안내

M 한별아빠 13 2379 2 0

아미나빌더 1.7.25 이전 버전 사용자는 글등록시 마이포토(as_icon) 값을 이용한 관리자 계정 취득관련 보안패치가 있으니, 반드시 아래 사항을 적용해 주시기 바랍니다.


■ /bbs/write_update.php 파일 66라인에 아래 코드 적용


$as_icon = '';
if (isset($_POST['as_icon'])) {
    $as_icon = trim(strip_tags($_POST['as_icon']));
    $as_icon = preg_replace("#[\\\]+$#", "", $as_icon);
}


$msg = implode('<br>', $msg);


p.s : 본 내용은 아미나빌더 1.7.24 버전에 반영해서 다시 올려 두었으며, 1.7.25 버전에 재반영할 예정입니다.


13 Comments
수고하셨습니다. 감사합니다.
7 Autempt 03.06 02:54  
늦은 밤에 고생하셨습니다
4 이혁재 03.06 06:58  
감사합니다. 찰스1님이 제보해주셔서 정말 다행이네요.
늦은 시간에 고생하신 관리자님게 정말 감사드립니다.
2 magaret 03.06 10:14  
헉... 심각하네용....

다른곳도 취약점없는지 찾아볼필요잇겟네용
19 선구자 03.06 16:54  
감사합니다.

Congratulation! You win the 45 Lucky Point!

8 아이케 03.06 20:40  
다 적용완료!

Congratulation! You win the 13 Lucky Point!

7 이모음 03.06 23:59  
정확히 67라인 이네요
10 비즈팔 03.07 01:27  
감사합니다.
8 태양이 03.07 19:34  
감사합니다 ㅎㅎㅎ 적용완료 !!!!
4 매드캣 03.08 14:32  
감사합니다!
2 미노노 03.28 00:59  
감사합니다.
3 arom 04.08 17:54  
감사합니다
3 josba 05.27 16:46  
감사합니다 적용 완료
제목
최근 글
최근 댓글
Facebook Twitter GooglePlus KakaoStory NaverBand