[필독/보안] XSS 취약점을 이용한 관리자 계정 취득 관련 패치 안내

Community

커뮤니티

홈 > 회원포럼 > 커뮤니티
커뮤니티

[필독/보안] XSS 취약점을 이용한 관리자 계정 취득 관련 패치 안내

M 한별아빠 14 3560 3 0

아미나빌더 1.7.25 이전 버전 사용자는 글등록시 마이포토(as_icon) 값을 이용한 관리자 계정 취득관련 보안패치가 있으니, 반드시 아래 사항을 적용해 주시기 바랍니다.


■ /bbs/write_update.php 파일 66라인에 아래 코드 적용


$as_icon = '';
if (isset($_POST['as_icon'])) {
    $as_icon = trim(strip_tags($_POST['as_icon']));
    $as_icon = preg_replace("#[\\\]+$#", "", $as_icon);
}


$msg = implode('<br>', $msg);


p.s : 본 내용은 아미나빌더 1.7.24 버전에 반영해서 다시 올려 두었으며, 1.7.25 버전에 재반영할 예정입니다.


14 Comments
14 버즈라이토 2018.03.06 02:51  
수고하셨습니다. 감사합니다.
8 Autempt 2018.03.06 02:54  
늦은 밤에 고생하셨습니다
4 이혁재 2018.03.06 06:58  
감사합니다. 찰스1님이 제보해주셔서 정말 다행이네요.
늦은 시간에 고생하신 관리자님게 정말 감사드립니다.
2 magaret 2018.03.06 10:14  
헉... 심각하네용....

다른곳도 취약점없는지 찾아볼필요잇겟네용
21 선구자 2018.03.06 16:54  
감사합니다.

Congratulation! You win the 45 Lucky Point!

10 아이케 2018.03.06 20:40  
다 적용완료!

Congratulation! You win the 13 Lucky Point!

7 이모음 2018.03.06 23:59  
정확히 67라인 이네요
14 비즈팔 2018.03.07 01:27  
감사합니다.
11 태양이 2018.03.07 19:34  
감사합니다 ㅎㅎㅎ 적용완료 !!!!
5 매드캣 2018.03.08 14:32  
감사합니다!
2 미노노 2018.03.28 00:59  
감사합니다.
3 arom 2018.04.08 17:54  
감사합니다
5 josba 2018.05.27 16:46  
감사합니다 적용 완료
1 트스테 2018.12.18 15:01  
수고하셨습니다
제목
최근 글
최근 댓글
Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand