제로보드4 다운로드
제로보드 4.0버젼의 프로그램 파일과 각종 패치파일들을 올리는 곳입니다.
제로보드4.0 버전의 경우 파일의 재배포는 무조건 금지합니다.
어떠한 경우라도 제로보드4를 자신의 자료실에 올리지 마십시요.
또한 제로보드4 버전은 원활한 기술지원이 어려운 상황입니다.
제로보드의 최신 버전인 제로보드XE에 대해 알아보시려면 여기를 클릭하세요
제로보드4.0 버전의 경우 파일의 재배포는 무조건 금지합니다.
어떠한 경우라도 제로보드4를 자신의 자료실에 올리지 마십시요.
또한 제로보드4 버전은 원활한 기술지원이 어려운 상황입니다.
제로보드의 최신 버전인 제로보드XE에 대해 알아보시려면 여기를 클릭하세요
안녕하세요.
NZEO 운영진 DearMai 입니다.
제로보드의 취약점을 이용해서 해커가 제로보드 관리자 세션 권한으로 임의의 코드를 실행 할 수 있는 취약점을 보고 받아서 제로보드 4.1 pl7 버전의 보안 버그 패치 버전을 배포 합니다.
해당 파일은 제로보드 4.1 pl7 배치부분 파일 에서 해당 패치를 적용 시킨 파일이니 압축을 푸신후 해당 파일을 덮어씌워 주시면 문제 없이 사용가능합니다.
변경 부분
member_modify_ok.php
라인 26 ~ 28
(수정전)
$name = addslashes($name);
$job = addslashes($job);
$email = addslashes($email);
(수정후)
$name = addslashes(del_html($name));
$job = addslashes(del_html($job));
$email = addslashes(del_html($email));
라인 31 ~ 41
(수정전)
$homepage = addslashes($homepage);
$birth = addslashes($birth);
$hobby = addslashes($hobby);
$icq = addslashes($icq);
$msn = addslashes($msn);
$home_address = addslashes($home_address);
$home_tel = addslashes($home_tel);
$office_address = addslashes($office_address);
$office_tel = addslashes($office_tel);
$handphone = addslashes($handphone);
$comment = addslashes($comment);
(수정후)
$homepage = addslashes(del_html($homepage));
$birth = addslashes(del_html($birth));
$hobby = addslashes(del_html($hobby));
$icq = addslashes(del_html($icq));
$msn = addslashes(del_html($msn));
$home_address = addslashes(del_html($home_address));
$home_tel = addslashes(del_html($home_tel));
$office_address = addslashes(del_html($office_address));
$office_tel = addslashes(del_html($office_tel));
$handphone = addslashes(del_html($handphone));
$comment = addslashes(del_html($comment));
member_memo2.php
라인 158
(수정전)
(수정후)
라인 236
(수정전)
$data[subject]=stripslashes($data[subject]);
(수정후)
$data[subject]=stripslashes(del_html($data[subject]));
member_memo.php
라인 170
(수정전)
(수정후)
라인 247
(수정전)
$data[subject]=stripslashes($data[subject]);
(수정후)
$data[subject]=stripslashes(del_html($data[subject]));
해당 버그 제보 및 패치 방법을 보내주신 InetCOP Security의 유동훈 님께 진심으로 감사의 말씀 드립니다.
NZEO 운영진 DearMai 입니다.
제로보드의 취약점을 이용해서 해커가 제로보드 관리자 세션 권한으로 임의의 코드를 실행 할 수 있는 취약점을 보고 받아서 제로보드 4.1 pl7 버전의 보안 버그 패치 버전을 배포 합니다.
해당 파일은 제로보드 4.1 pl7 배치부분 파일 에서 해당 패치를 적용 시킨 파일이니 압축을 푸신후 해당 파일을 덮어씌워 주시면 문제 없이 사용가능합니다.
변경 부분
member_modify_ok.php
라인 26 ~ 28
(수정전)
$name = addslashes($name);
$job = addslashes($job);
$email = addslashes($email);
(수정후)
$name = addslashes(del_html($name));
$job = addslashes(del_html($job));
$email = addslashes(del_html($email));
라인 31 ~ 41
(수정전)
$homepage = addslashes($homepage);
$birth = addslashes($birth);
$hobby = addslashes($hobby);
$icq = addslashes($icq);
$msn = addslashes($msn);
$home_address = addslashes($home_address);
$home_tel = addslashes($home_tel);
$office_address = addslashes($office_address);
$office_tel = addslashes($office_tel);
$handphone = addslashes($handphone);
$comment = addslashes($comment);
(수정후)
$homepage = addslashes(del_html($homepage));
$birth = addslashes(del_html($birth));
$hobby = addslashes(del_html($hobby));
$icq = addslashes(del_html($icq));
$msn = addslashes(del_html($msn));
$home_address = addslashes(del_html($home_address));
$home_tel = addslashes(del_html($home_tel));
$office_address = addslashes(del_html($office_address));
$office_tel = addslashes(del_html($office_tel));
$handphone = addslashes(del_html($handphone));
$comment = addslashes(del_html($comment));
member_memo2.php
라인 158
(수정전)
(수정후)
라인 236
(수정전)
$data[subject]=stripslashes($data[subject]);
(수정후)
$data[subject]=stripslashes(del_html($data[subject]));
member_memo.php
라인 170
(수정전)
(수정후)
라인 247
(수정전)
$data[subject]=stripslashes($data[subject]);
(수정후)
$data[subject]=stripslashes(del_html($data[subject]));
해당 버그 제보 및 패치 방법을 보내주신 InetCOP Security의 유동훈 님께 진심으로 감사의 말씀 드립니다.
