그누보드 4.34.20 버전의 사용자 분들은 필히 수정 > 자유게시판

자유게시판

그누보드 4.34.20 버전의 사용자 분들은 필히 수정 정보

그누보드 4.34.20 버전의 사용자 분들은 필히 수정

본문

그누보드 4.34.20 버전의 사용자 분들은 필히 "cheditor4/example/textarea.html" 의 수정이
필요해 보입니다.

/textarea.html 파일의 81라인 *(해당 코드가 표시가 안되어 수정해서 표기합니다.)
------------------------------------


------------------------------------
81라인 해당 부분 제거.
해당 부분은 해킹 코드로 악용될 소지가 있습니다.

phpschool의 독거청년 님이 발견하였습니다.


덧 : 1. utf-8 버전 및 euc-kr 모두 해당합니다.
      2. 그누보드 4.34.20 이후 버전 및 이전 버전에서는 없는 것으로 보입니다.
          (약 10개의 버전만 확인 해 보았습니다.)
      3. 현재 배포중인 http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=7108 파일에 그대로
         추가되어 있어 관리자님의 확인이 필요할 듯 합니다.
         관리자님이 수정하셨습니다.


추천
0

댓글 7개

해당 버전은 수정해서 다시 올려 놓았으며 관련 내용을 공지 했습니다.
다른 버전에서는 해당 코드가 없는것으로 확인됩니다.
감사합니다.
어디에서 잘못된 것일까요?
리자님 확인하셨어요?
만약 해킹 코드(악용)라면 보통 심각한 문제가 아닌듯 한데요.
그냥 조용히 코드만 삭제할까요?
일단 배포본에 포함되었었던 내용이기 때문에 관리자님이 확인하실 부분일 것 같습니다.

관리자님이 해당 코드를 삽입할 일은 없으니, 만약 누군가 sir 서버를 해킹해서
해당 코드를 삽입하였다면 sir 서버 보안의 문제일 것이지만, 그렇지 않고
cheditor 배포되는 곳에서 넘어온 것이라면 cheditor 배포 사이트에서
확인하여야 할 것으로 보입니다.

지금은 일단 해당 버전이 3천번 가까이 다운로드가 되었고, 그 버전으로 제작된
사이트는 더 많을 수도 있으니, 만일을 대비해 많은 곳에서 패치가 되는게
좋을 것 같습니다.
전체 195,062 |RSS
자유게시판 내용 검색

회원로그인

진행중 포인트경매

  1. 참여1 회 시작24.03.28 11:15 종료24.04.04 11:15
(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT