제로보드4 다운로드
제로보드 4.0버젼의 프로그램 파일과 각종 패치파일들을 올리는 곳입니다.
제로보드4.0 버전의 경우 파일의 재배포는 무조건 금지합니다.
어떠한 경우라도 제로보드4를 자신의 자료실에 올리지 마십시요.
또한 제로보드4 버전은 원활한 기술지원이 어려운 상황입니다.
제로보드의 최신 버전인 제로보드XE에 대해 알아보시려면 여기를 클릭하세요
제로보드4.0 버전의 경우 파일의 재배포는 무조건 금지합니다.
어떠한 경우라도 제로보드4를 자신의 자료실에 올리지 마십시요.
또한 제로보드4 버전은 원활한 기술지원이 어려운 상황입니다.
제로보드의 최신 버전인 제로보드XE에 대해 알아보시려면 여기를 클릭하세요
일전 download.php의 sql injection 문제에 대해 패치를 하면서 띄워쓰기를 잘못하여 다운로드 동작이 정상적으로 되지 않던 문제가 발생하였습니다.
많은 분들이 통보를 해주셨는데 제가 미처 확인하지 못하고 있다가 이제야 수정된 파일을 올립니다.
너무 죄송합니다.
그리고 zboard.php, _head.php, member_memo3.php 파일에서 $s_que변수가 별도의 초기화 없이 사용되어 역시 SQL injection 보안 버그가 있음을 알려주셔서 lib.php 에서 $s_que변수를 초기화하도록 수정하였습니다.
첨부된 20070509.patch.zip 파일의 압축을 풀면 download.php, lib.php 2개의 파일이 나오는데 이를 기존 사용하시던 제로보드에 덮어써주시면 됩니다.
다운로드 패치 오류 신고해주신 이동하님과 $s_que변수를 이용한 취약점을 알려주신 조주봉님, 그리고 관련된 모든 분들께 감사하다는 말씀드립니다.
많은 분들이 통보를 해주셨는데 제가 미처 확인하지 못하고 있다가 이제야 수정된 파일을 올립니다.
너무 죄송합니다.
그리고 zboard.php, _head.php, member_memo3.php 파일에서 $s_que변수가 별도의 초기화 없이 사용되어 역시 SQL injection 보안 버그가 있음을 알려주셔서 lib.php 에서 $s_que변수를 초기화하도록 수정하였습니다.
첨부된 20070509.patch.zip 파일의 압축을 풀면 download.php, lib.php 2개의 파일이 나오는데 이를 기존 사용하시던 제로보드에 덮어써주시면 됩니다.
다운로드 패치 오류 신고해주신 이동하님과 $s_que변수를 이용한 취약점을 알려주신 조주봉님, 그리고 관련된 모든 분들께 감사하다는 말씀드립니다.
2007.05.09 17:14:27 (*.8.104.186)
![[레벨:30]](./modules/point/icons/default/30.gif "포인트:520190point , 레벨:30/30"){kind=icon}
몇개의 사이트에 테스트를 했는데 혹시 문제 발생하면 코멘트로 알려주시면 감사하겠습니다.
주기적으로 모니터링하겠습니다. ^^;;
주기적으로 모니터링하겠습니다. ^^;;
![[레벨:6]](./modules/point/icons/default/6.gif "포인트:3525point (79%), 레벨:6/30"){kind=icon}
윤동희
2007.05.10 00:58:28 (*.161.153.170)
![[레벨:8]](./modules/point/icons/default/8.gif "포인트:6145point (84%), 레벨:8/30"){kind=icon}
DearMailib.php 파일에 39번 줄부터 41번 줄까지 추가되었습니다.
40a39,41
> unset($s_que);
> $select_arrange = str_replace(array("'",'"','\\'),'',$select_arrange);
> if(!in_array($desc,array('desc','asc'))) unset($desc);
40a39,41
> unset($s_que);
> $select_arrange = str_replace(array("'",'"','\\'),'',$select_arrange);
> if(!in_array($desc,array('desc','asc'))) unset($desc);
2007.05.12 20:07:56 (*.55.77.18)
![[레벨:3]](./modules/point/icons/default/3.gif "포인트:1080point (75%), 레벨:3/30"){kind=icon}
유사너지아lib.php 에 달랑 3줄 추가되는건데 그거 수정하는게 귀찮아서야..^^;; 저도 여러팁 적용했기 때문에 파일 겹쳐쓰는건
안하고 소스만 추가시켰습니다. 쉬워요~
안하고 소스만 추가시켰습니다. 쉬워요~
2007.05.10 07:14:30 (*.118.122.83)
![[레벨:4]](./modules/point/icons/default/4.gif "포인트:1500point (66%), 레벨:4/30"){kind=icon}
bellzero님!
zbxe가 나오더라도 zeroboard4는 계속될거라 생각이 되는데요.
저작권 정식 등록이 가능하게 해주셨으면 합니다.
zbxe가 나오더라도 zeroboard4는 계속될거라 생각이 되는데요.
저작권 정식 등록이 가능하게 해주셨으면 합니다.
![[레벨:9]](./modules/point/icons/default/9.gif "포인트:7870point (87%), 레벨:9/30"){kind=icon}
2007.05.14 19:42:27 (*.177.163.68)
![[레벨:1]](./modules/point/icons/default/1.gif "포인트:195point (54%), 레벨:1/30"){kind=icon}
Hompyworld윤동희 // zbxe가 제로보드XE입니다.
쉽게말해서.. 현재 zb5 베타의 정식버전 명칭이라고 하면 되겠죠?
공지사항 참고하세요...
쉽게말해서.. 현재 zb5 베타의 정식버전 명칭이라고 하면 되겠죠?
공지사항 참고하세요...
2007.05.16 01:49:39 (*.161.153.170)
DearMaidownload.php 의 경우 현재 사용하시는 계정에서 게시물내 자료다운로드가 문제 없다면 수정할 필요는 없습니다.
수정을 원하신다면 http://www.nzeo.com/bbs/zboard.php?id=cgi_bugreport2&no=5685이 게시물 참조 하세요.
수정을 원하신다면 http://www.nzeo.com/bbs/zboard.php?id=cgi_bugreport2&no=5685이 게시물 참조 하세요.
2007.05.16 16:06:02 (*.237.117.221)
최철호최고 관리자로 로그인하면 게시판이 열리지 않습니다.
일반 유저는 잘되는데요.
해결방법은 어떻게 하는지 알려 주세요.
일반 유저는 잘되는데요.
해결방법은 어떻게 하는지 알려 주세요.
2007.09.12 11:43:23 (*.52.186.9)
![[레벨:2]](./modules/point/icons/default/2.gif "포인트:660point (81%), 레벨:2/30"){kind=icon}
해피정download.php
패치는 아래 부분이 변경되었네요....
// 패치전 내용
// 현재글의 Download 수를 올림;;
mysql_query("update $t_board"."_$id set download".$filenum."=download".$filenum."+1 where no='$no'");
$data=mysql_fetch_array(mysql_query("select * from $t_board"."_$id where no='$no'"));
// 2007. 5. 9 패치
// 현재글의 Download 수를 올림;;
if($filenum==1) {
mysql_query("update `$t_board"."_$id` set download1=download1+1 where no='$no'");
} else {
mysql_query("update `$t_board"."_$id` set download2=download2+1 where no='$no'");
}
$data=mysql_fetch_array(mysql_query("select * from `$t_board"."_$id` where no='$no'"));
// 패치전 내용
// 현재글의 Download 수를 올림;;
mysql_query("update $t_board"."_$id set download".$filenum."=download".$filenum."+1 where no='$no'");
$data=mysql_fetch_array(mysql_query("select * from $t_board"."_$id where no='$no'"));
// 2007. 5. 9 패치
// 현재글의 Download 수를 올림;;
if($filenum==1) {
mysql_query("update `$t_board"."_$id` set download1=download1+1 where no='$no'");
} else {
mysql_query("update `$t_board"."_$id` set download2=download2+1 where no='$no'");
}
$data=mysql_fetch_array(mysql_query("select * from `$t_board"."_$id` where no='$no'"));
