제로보드4 원격 실행 보안 취약점 패치 #2및 설치버전(2007/11/07)
lib.php 파일을 수정하지 않고 사용하시는 분은 lib.php , member_memo3.php
파일을 사용하시는 제로보드의 디렉토리에 덮어써주시면 됩니다.

처음 설치하는 경우는 zb41pl8_20071107.zip을 다운받아 설치 하면 됩니다.

일몬어판과 utf-8 사용자와 lib.php를 수정하여 사용하였으면 아래와 같이 코드를 직접수정하여 사용하십시오. 

수정하여 쓰시는 분은 다음과 같이 해주세요.

아래 파일을 에디터등으로 여셔서 아래와 같은 부분을 변경해 주세요.

1. lib.php 파일 : function getNowConnector($filename,$div) 부분에 붉은색 코드를 추가

   원본 : $_str = str_replace("<?/*","",$_str);

   수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);

   =======================================================================================

   원본 : zWriteFile($filename, "<? /*".$_realNowConnector."*/?>");

   수정 : zWriteFile($filename, "<? die('Access Denied');/*".$_realNowConnector."*/?>");


2. lib.php 파일 : function getNowConnector_num($filename, $div) 부분에 붉은색 코드를 추가

   원본 : $_str = str_replace("<?/*","",$_str);

   수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);

   =======================================================================================

   원본 : zWriteFile($filename, "<? /*".$_realNowConnector."*/?>");

   수정 : zWriteFile($filename, "<? die('Access Denied');/*".$_realNowConnector."*/?>");


3. member_memo3.php 파일 : 아래 부분을 수정 (30번째 줄 근처)

   원본 : $_str = str_replace("<?/*","",$_str);

   수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str); 


4. lib.php 파일 : function makeZBSessionID($no) 함수 중간에 붉은색 코드를 추가

     function makeZBSessionID($no) {
        global $HTTP_COOKIE_VARS, $_zb_path, $_zbDefaultSetup;
        $no = (int)$no;

        $zbSessionID = md5($no."-^A-".time());

        $newStr = "<?/*\n$no\n".time()."\n*/?>";

        zWriteFile($_zb_path.$_zbDefaultSetup[session_path]."/zbSessionID_".$zbSessionID.".php", $newStr);

        @setcookie("ZBSESSIONID", $zbSessionID, time()+60*60*24*365, "/");
    }

현재평점 0 (평가자 수 : 0)
profile
여기에서 행복한 시간 되십시오.