제로보드4 다운로드
제로보드 4.0버젼의 프로그램 파일과 각종 패치파일들을 올리는 곳입니다.
제로보드4.0 버전의 경우 파일의 재배포는 무조건 금지합니다.
어떠한 경우라도 제로보드4를 자신의 자료실에 올리지 마십시요.
또한 제로보드4 버전은 원활한 기술지원이 어려운 상황입니다.
제로보드의 최신 버전인 제로보드XE에 대해 알아보시려면 여기를 클릭하세요
제로보드4.0 버전의 경우 파일의 재배포는 무조건 금지합니다.
어떠한 경우라도 제로보드4를 자신의 자료실에 올리지 마십시요.
또한 제로보드4 버전은 원활한 기술지원이 어려운 상황입니다.
제로보드의 최신 버전인 제로보드XE에 대해 알아보시려면 여기를 클릭하세요
안녕하세요.
NZEO 운영진 DearMai 입니다.
제로보드의 취약점을 이용해서 해커가 제로보드 관리자 세션 권한으로 임의의 코드를 실행 할 수 있는 취약점을 보고 받아서 제로보드 4.1 pl7 버전의 보안 버그 패치 버전을 배포 합니다.
해당 파일은 제로보드 4.1 pl7 전체 파일에서 해당 패치부분을 적용한 파일이니 그데로 사용하시면 됩니다.
변경 부분
member_modify_ok.php
라인 26 ~ 28
(수정전)
$name = addslashes($name);
$job = addslashes($job);
$email = addslashes($email);
(수정후)
$name = addslashes(del_html($name));
$job = addslashes(del_html($job));
$email = addslashes(del_html($email));
라인 31 ~ 41
(수정전)
$homepage = addslashes($homepage);
$birth = addslashes($birth);
$hobby = addslashes($hobby);
$icq = addslashes($icq);
$msn = addslashes($msn);
$home_address = addslashes($home_address);
$home_tel = addslashes($home_tel);
$office_address = addslashes($office_address);
$office_tel = addslashes($office_tel);
$handphone = addslashes($handphone);
$comment = addslashes($comment);
(수정후)
$homepage = addslashes(del_html($homepage));
$birth = addslashes(del_html($birth));
$hobby = addslashes(del_html($hobby));
$icq = addslashes(del_html($icq));
$msn = addslashes(del_html($msn));
$home_address = addslashes(del_html($home_address));
$home_tel = addslashes(del_html($home_tel));
$office_address = addslashes(del_html($office_address));
$office_tel = addslashes(del_html($office_tel));
$handphone = addslashes(del_html($handphone));
$comment = addslashes(del_html($comment));
member_memo2.php
라인 158
(수정전)
(수정후)
라인 236
(수정전)
$data[subject]=stripslashes($data[subject]);
(수정후)
$data[subject]=stripslashes(del_html($data[subject]));
member_memo.php
라인 170
(수정전)
(수정후)
라인 247
(수정전)
$data[subject]=stripslashes($data[subject]);
(수정후)
$data[subject]=stripslashes(del_html($data[subject]));
해당 버그 제보 및 패치 방법을 보내주신 InetCOP Security의 유동훈 님께 진심으로 감사의 말씀 드립니다.
NZEO 운영진 DearMai 입니다.
제로보드의 취약점을 이용해서 해커가 제로보드 관리자 세션 권한으로 임의의 코드를 실행 할 수 있는 취약점을 보고 받아서 제로보드 4.1 pl7 버전의 보안 버그 패치 버전을 배포 합니다.
해당 파일은 제로보드 4.1 pl7 전체 파일에서 해당 패치부분을 적용한 파일이니 그데로 사용하시면 됩니다.
변경 부분
member_modify_ok.php
라인 26 ~ 28
(수정전)
$name = addslashes($name);
$job = addslashes($job);
$email = addslashes($email);
(수정후)
$name = addslashes(del_html($name));
$job = addslashes(del_html($job));
$email = addslashes(del_html($email));
라인 31 ~ 41
(수정전)
$homepage = addslashes($homepage);
$birth = addslashes($birth);
$hobby = addslashes($hobby);
$icq = addslashes($icq);
$msn = addslashes($msn);
$home_address = addslashes($home_address);
$home_tel = addslashes($home_tel);
$office_address = addslashes($office_address);
$office_tel = addslashes($office_tel);
$handphone = addslashes($handphone);
$comment = addslashes($comment);
(수정후)
$homepage = addslashes(del_html($homepage));
$birth = addslashes(del_html($birth));
$hobby = addslashes(del_html($hobby));
$icq = addslashes(del_html($icq));
$msn = addslashes(del_html($msn));
$home_address = addslashes(del_html($home_address));
$home_tel = addslashes(del_html($home_tel));
$office_address = addslashes(del_html($office_address));
$office_tel = addslashes(del_html($office_tel));
$handphone = addslashes(del_html($handphone));
$comment = addslashes(del_html($comment));
member_memo2.php
라인 158
(수정전)
(수정후)
라인 236
(수정전)
$data[subject]=stripslashes($data[subject]);
(수정후)
$data[subject]=stripslashes(del_html($data[subject]));
member_memo.php
라인 170
(수정전)
(수정후)
라인 247
(수정전)
$data[subject]=stripslashes($data[subject]);
(수정후)
$data[subject]=stripslashes(del_html($data[subject]));
해당 버그 제보 및 패치 방법을 보내주신 InetCOP Security의 유동훈 님께 진심으로 감사의 말씀 드립니다.
