<![CDATA[제로보드4 다운로드]]> ko Sat, 30 Aug 2008 22:30:47 +0900 67 <![CDATA[[12-18] 제로보드4 PL8 재배포. (UTF8 포함)]]> [12-18 변경사항]
- 세션 정리할때 오류나던 문제 해결
- utf8 버전에서 회원가입/탈퇴/정보수정 및 세션 정리 완료후 메세지 깨어지는 문제 해결

=============================================================================================
안녕하세요. zero입니다.

몇분께서 요청 주셔서 제로보드4의 utf8을 직접 묶어 보았습니다.

그리고 정리하는 차원에서 제로보드4 PL8 한국어버전도 다시 묶었습니다.

일단 기존에 문제가 되던 jumin 이라는 field의 길이로 인해 설치등이 안되던 문제를 해결하였습니다.

아래 권고사항을 꼭 읽어주세요.

  • 비밀번호 관련 오류

    제로보드4가 배포되던 시점에 MySQL의 Password() 함수는 18자리의 결과를 보여주었는데 MySQL 4.1 이후부터 41자리의 비밀번호로 바꾸게 되었습니다.
    그래서 기존부터 사용하시던 분들의 경우 MySQL DB만 새로이 바꾸었을 경우 비밀번호 오류가 있을 수 있습니다.
    비밀번호 관련 문제는 아래 링크를 참조해주세요.

    아가페님의 password column길이 바꾸기

    old_password 관련 비밀번호 문제 해결 게시글들

  • UTF8 관련 필독해주세요.

    첨부한 파일중 utf8이 파일명에 있는 것이 제로보드4 UTF8 버전입니다.
    단 꼭 알아두실 것이 있습니다.
    제로보드4 자체만 UTF8이라고 해서 되는 것은 아닙니다.
    기본 스킨외에 다른 스킨을 사용하려고 할때 그 스킨이 UTF-8이 아니면 오류가 납니다.
    그리고 MySQL의 경우 4.1 이상이어야 하고 기존에 사용중이던 데이터가 있다면 이 데이터를 UTF-8로 변경을 해주셔야 합니다.
    제로보드4는 기본적으로 UTF8로 제작/ 유지되지 않아서 제로보드4 UTF8 버전만 있다고 하여 해결되지 않습니다.
    헤더/ 푸터의 파일들 역시 UTF8 로 저장되어야 하구요.

    제로보드4 UTF-8 관련글

    위 검색결과를 참고하시기 바랍니다.



다운로드는 다음 파일을 받으시면 됩니다.

  1. 제로보드4 한글 버전

    zip 압축 : zb4pl8.zip

    tar 압축 : zb4pl8.tgz


  2. 제로보드4 UTF-8 버전

    zip 압축 : zb4pl8.utf8.zip

    tar 압축 : zb4pl8.utf8.tgz


이 파일들이 조금이라도 도움이 되셨으면 좋겠습니다.

혹시 문제가 있다면 댓글을 남겨주세요.

계속 확인하도록 하겠습니다.

하지만 UTF8이나 기본 코드의 문제가 아닌 글들에 대해서는 도움을 드릴 수 없을 듯 합니다.

제로보드4의 업그레이드가 불가능해서 새롭게 시도하고 있는 제로보드XE의 안정화를 최대한 앞당기고 스킨을 다양화 하여 최소한의 부담으로 새로운 버전을 사용하실 수 있도록 하겠습니다.

많은 관심 부탁드립니다.

감사합니다.

]]> Mon, 17 Dec 2007 15:30:46 +0900 <![CDATA[[수정] 제로보드4 원격 실행 보안 취약점 패치 #2]]> 안녕하세요.

지난 11월 1일 패치한 현재 접속자 체크 부분의 $REMOTE_ADDR 접속을 막은 후 이를 다시 우회하는 취약점을 "패스 코리아넷의 빈경윤님"께서 알려주셔서 급히 패치를 하게 되었습니다.

lib.php 파일을 수정하지 않고 사용하시는 분은 lib.php , member_memo3.php
파일을 사용하시는 제로보드의 디렉토리에 덮어써주시면 됩니다.

수정하여 쓰시는 분은 다음과 같이 해주세요.

아래 파일을 에디터등으로 여셔서 아래와 같은 부분을 변경해 주세요.

1. lib.php 파일 : function getNowConnector($filename,$div) 부분에 붉은색 코드를 추가

   원본 : $_str = str_replace("<?/*","",$_str);

   수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);

   =======================================================================================

   원본 : zWriteFile($filename, "<? /*".$_realNowConnector."*/?>");

   수정 : zWriteFile($filename, "<? die('Access Denied');/*".$_realNowConnector."*/?>");


2. lib.php 파일 : function getNowConnector_num($filename, $div) 부분에 붉은색 코드를 추가

   원본 : $_str = str_replace("<?/*","",$_str);

   수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);

   =======================================================================================

   원본 : zWriteFile($filename, "<? /*".$_realNowConnector."*/?>");

   수정 : zWriteFile($filename, "<? die('Access Denied');/*".$_realNowConnector."*/?>");


3. member_memo3.php 파일 : 아래 부분을 수정 (30번째 줄 근처)

   원본 : $_str = str_replace("<?/*","",$_str);

   수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str); 


4. lib.php 파일 : function makeZBSessionID($no) 함수 중간에 붉은색 코드를 추가

     function makeZBSessionID($no) {
        global $HTTP_COOKIE_VARS, $_zb_path, $_zbDefaultSetup;
        $no = (int)$no;

        $zbSessionID = md5($no."-^A-".time());

        $newStr = "<?/*\n$no\n".time()."\n*/?>";

        zWriteFile($_zb_path.$_zbDefaultSetup[session_path]."/zbSessionID_".$zbSessionID.".php", $newStr);

        @setcookie("ZBSESSIONID", $zbSessionID, time()+60*60*24*365, "/");
    }


위 1, 2, 3번은 빈경유님께서 알려주신 부분입니다.

매우 감사합니다. ^^

그리고 4번의 경우는 혹시 생길 취약점을 대비하여 $no의 값을 int 형으로 강제 형변환을 시키는 부분입니다.



제로보드4의 경우 php3 때부터 만들어진 코드이고 php가 발전되고 편의성을 위해 추가된 기능들에 대한 대비가 모자랍니다.

꼭 패치를 해주세요.

최대한 빠른 시간 내에 zbxe의 안정화 및 마이그레이션 툴의 강화를 거쳐 이전 하시는데 어려움이 없도록 하겠습니다.

감사합니다.
  
]]> Wed, 07 Nov 2007 17:04:27 +0900 <![CDATA[제로보드4 원격 실행 보안 취약점 패치]]> 안녕하세요.
최근 중국발 크래킹이 발생하고 있습니다.

크래킹을 하는 방법에 대해서 찾고 있던중 "갈릴레오"님의 도움으로 취약점 공격하는 것을 찾았습니다.

공격법은 lib.php에 $REMOTE_ADDR이라는 변수의 값을 data/now_connect.php 파일에 기록하는 것을 이용하여 $REMOTE_ADDR 변수에 대한 eval script코드를 삽입하여 원하는 command를 실행하는 것으로 파악했습니다.

일단 제로보드4를 기본으로 사용하시는 분은 첨부한 lib.php 파일을 덮어쓰시면 됩니다.

수정하고 계시는 분들은 다음과 같이 해주세요.

  1. lib.php 파일을 에디터 등으로 연다
  2. $REMOTE_ADDR 이라는 글자를 모두 $_SERVER['REMOTE_ADDR'] 로 변경
  3. 이 때 global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect; 이라는 부분에서는
    global $HTTP_SESSION_VARS, $member_table, $member, $connect; 로 변경을 한다.



제로보드4의 경우 매우 오래전에 개발을 하였고 업그레이드가 원활치 않아서 다양한 부분에서 보안 취약점이 존재하고 있습니다.

많은 분들이 참여해서 만들어 주신 스킨등을 이용하기 위해서 제로보드4를 업그레이드할 수도 없어 제로보드XE라는 새로운 버전을 개발하게 되었던 것이구요.

최대한 빨리 제로보드XE의 안정성을 확보하고 데이터 이전을 완벽히 되도록 하여 보안 취약점으로 인한 불편을 최대한 줄여드릴 수 있도록 하겠습니다.



참고로 이런 보안 취약점의 경우 저에게 직접 리포팅이 되지 않는 경우가 있습니다.

개인 메일 주소를 자주 바꾸어서 그런 것 같은데 혹시 보안 취약점을 발견하셨을 경우 제 아이디로 쪽지(메일 발송 포함)로 알려주시면 감사하겠습니다.

]]> Thu, 01 Nov 2007 16:33:54 +0900 <![CDATA[큐브리드용 제로보드4 pl8]]>

제로보드4 pl8 큐브리드 다운로드


1. 큐브리드 설치

제로보드의 DBMS로 사용할 큐브리드를 큐브리드 홈페이지에서(http://www.cubrid.com) 최신 버전을 다운로드 받아 설치한다.(위도우, 리눅스 기타 플랫폼도 가능)

 

2. 제로보드용 데이터베이스를 생성한다

설치하신 이후 CUBRID Manager client를 실행시킨 다음

“데이터베이스 새로 만들기…”를 선택하셔서 DB를 만드신 이후 다음 작업을 진행한다.(예제에서는 zerodb사용. DB 이름 외에 다른 옵션은 기본으로 설정해도 된다)

DB 생성시의 첫 화면

 

3. DB 정상 가동여부 확인

생성된 DB가 파란색 원으로 표시되면 DB가 정상 가동된 것이다.

새로 생성된 zerodb가 정상 가동중임을 큐브리드 매니저로 확인한 상태

 

4. 제로보드 설치

- 다운로드 받은 제로보드 프로그램을 웹 문서 폴더에 압축 해제하고 폴더의 이름을 적절하게 변경한다(예제에서는 zerocub로 변경함)

- 웹 브라우저에서 웹문서 경로/폴더명/bbs/install.php를 입력한다
(http://localhost/zerocub/bbs/install.php)

설치 첫 화면

 

- 동의 버튼을 클릭하면 다음과 같은 화면이 나오는데 이때 [확인]을 클릭한다.

 

- 동의 여부에 확인한 이후 [설치시작]을 클릭하면 DB 설정을 위한 화면이 나온다.

 

- DB 환경 설정 화면

큐브리드 DB 설정 화면

 

큐브리드를 설치하고 기본 설정을 그대로 사용한다면 user는 public, password는 없고, DB는 자신이 만든 이름을 입력한 다음 [설정완료]를 클릭한다.

(참고로 큐브리드 설치 이후 기본 설정으로 가동하면 TCP 1523, 8001, 8002, 30000, 33000 포트를 사용하게 된다)

 

- 관리자 정보 입력 화면

관리자 정보 입력 화면

 

관리자의 ID와 암호, 이름을 입력하고 [정보입력완료]를 클릭하면 설치가 종료되고 관리자 로그인으로 연결된다.

 

- 관리자 로그인

관리자 로그인 화면

 

- 로그인이 성공하면 다음과 같은 관리자 화면으로 연결된다.

관리자 화면

 

5. 게시판 그룹 및 게시판 만들기

- 왼쪽 메뉴에서 새 그룹 추가를 클릭하면 아래와 같은 화면이 나오는데 이때 그룹이름을 입력하고 하단은 [Confirm]버튼을 클릭하여 새로운 게시판 그룹을 만든다. 예제에서는 board라는 그룹을 생성했다

게시판 그룹 생성 화면

 

그룹 생성후 그룹 관리 화면

 

- 게시판 그룹이 생성되면 그룹 관리 화면의 왼쪽 메뉴 Webboard 섹션에 있는 게시판 추가를 클릭한다. 게시판 추가 화면에서 게시판 이름(예제에서는 board_test)을 입력하고 화면 하단의 [Confirm]버튼을 클릭한다.

게시판 추가 화면

 

게시판 관리 화면

 

- 게시판이 정상적으로 생성되었으면 위의 그림과 같이 게시판 관리 화면이 출력되며 미리보기 란에 있는 View를 클릭하면 게시판 화면을 볼수 있다.

 

6. 글쓰기 테스트

- 게시판 관리 화면의 View를 클릭해서 새롭게 출력되 화면에 있는 주소를 새로 생성된 게시판의 주소로 하여 게시판을 띄우고 글쓰기와 읽기 등이 정상 동작하는지 확인한다.

게시판 첫 화면

 

글 읽기 화면

]]> Wed, 11 Jul 2007 15:54:31 +0900 <![CDATA[관리자 메일 발송에서 SQL Injection 발생 보안 버그 수정]]> 관리자 메일 발송 코드에서 $s_que 변수를 이용한 SQL Injection을 일으킬 수 있는 코드가 발견되어 패치합니다.

첨부된 admin_sendmail_ok.zip 파일의 압축을 풀면 나오는 admin_sendmail_ok.php파일을 사용하시는 제로보드4의 디렉토리에 덮어쓰시면 됩니다.

수정된 부분은 다음과 같습니다.

= admin_sendmail_ok.php ===============================================================

@@ -28,16 +28,18 @@
        if(!$true) $true = 0;
        if(!$nomailing) $nomailing = 0;
        if(!$sendnum) $sendnum = 100;
+    $group_no = (int)$group_no;
+    $s_que = '';
        if(!$total_member_num) {
                $temp=mysql_fetch_array(mysql_query("select count(*) from $member_table where group_no='$group_no'",$connect));
                $total_member_num=$temp[0];
        }

        if($cart) {
-               $temp=explode("||",$cart);
-               $s_que=" and ( no='$temp[1]' ";
-               for($i=2;$i<count($temp);$i++) $s_que.=" or no='$temp[$i]' ";
-               $s_que.=" )";
+               $temp = explode("||",$cart);
+        for($i=0;$i<count($temp);$i++) $target_srls[] = (int)$temp[$i];
+        $s_que = sprintf(' and ( no in (%s) )', "'".implode("','", $target_srls)."'");
        } else {


===============================================================================

위에서 - 가 붙은 줄은 삭제된 것을 의미하며 +가 붙은 줄은 추가된 것을 의미합니다.

이 보안버그를 알려주신 달팽이 (ID : mirr1004)님께 감사의 말씀 드립니다.


혹시 이 패치 적용후 메일 발송에 문제가 생기거나 보안 버그가 지속적으로 발견되면 꼭 알려주시면 감사하겠습니다.]]> Wed, 23 May 2007 14:47:55 +0900 <![CDATA[제로보드 4.1 pl8 - 재업로드]]> 2007. 12. 3.
첨부파일을 다시 업로드 하였습니다.
그리고 예전에 드림위즈와 제로보드4의 검색기능 연동하는 부분을 추가한 개발코드가 잘못 삽입되어서 이 부분 삭제하였습니다.
미리 확인하지 못하고 보안버그때문에 급히 업로드하느라 실수를 하였던 부분 죄송하다는 말씀드립니다.
기존 제로보드 4.1 pl7에서 보안버그를 수정하였습니다.

기존에 4.1 pl7을 사용중이신 분들은 아래 파일들만 따로 뽑아서 덮어씌우시면 됩니다.

=== 버그 수정 파일 목록 =========
      image_box.php
      member_join_ok.php
      member_modify_ok.php
      login_check.php
      lib.php
      member_memo.php
      member_memo2.php
      member_modify_ok.php
      license.txt
===============================

수정된 버그 내용은 다음과 같습니다.

- 이미지 파일 업로드 하는 부분에서 확장자(gif/jpg)를 무시하고 임의의 스크립트 파일을 올릴 수 있던 버그 수정
- sql injection 취약성 제거
- XSS(크로스 사이트 스크립팅) 취약성 제거

입니다.

ps. 관련 내용을 알려주신 한국정보보호진흥원(KISA) 해킹대응팀 및 취약점 보고해주신 분께 감사의 말씀을 드립니다.
     - 이미지 파일 업로드 취약점 - 김진홍씨
     - SQL Injection 취약점 - 함지만씨, 최민성씨
     - XSS 취약점((iframe 취약점) - 유동훈씨

* .htaccess 파일 업로드로 인한 보안 버그 수정 (2006. 12. 3)
* download.php 파일의 보안 버그 수정 (2007. 3. 13)
* download.php 보안버그 수정 파일의 잘못된 띄워쓰기로 인한 다운로드 오류 수정 (2007. 5. 9)
* sql injection 방지를 위한 lib.php에서 $s_que, $desc, $select_arrange 변수의 초기화 (2007. 5. 9)
* lib.php파일에 REMOTE_ADDR변수를 이용한 원결코드 실행 취약점 수정 (2007. 11. 1)
* 2007. 11. 1일자 패치를 우회할수 있는 방법을 패스코리아넷의 빈경윤님께서 알려주셔서 패치하였습니다. (2007. 11. 7)]]> Wed, 15 Mar 2006 19:24:08 +0900 <![CDATA[download.php 보안패치 파일 수정 + SQL injection 패치 파일 (2007. 5. 9)]]> 일전 download.php의 sql injection 문제에 대해 패치를 하면서 띄워쓰기를 잘못하여 다운로드 동작이 정상적으로 되지 않던 문제가 발생하였습니다.
많은 분들이 통보를 해주셨는데 제가 미처 확인하지 못하고 있다가 이제야 수정된 파일을 올립니다.
너무 죄송합니다.

그리고 zboard.php, _head.php, member_memo3.php 파일에서 $s_que변수가 별도의 초기화 없이 사용되어 역시 SQL injection 보안 버그가 있음을 알려주셔서 lib.php 에서 $s_que변수를 초기화하도록 수정하였습니다.

첨부된 20070509.patch.zip 파일의 압축을 풀면  download.php, lib.php 2개의 파일이 나오는데 이를 기존 사용하시던 제로보드에 덮어써주시면 됩니다.

다운로드 패치 오류 신고해주신 이동하님과 $s_que변수를 이용한 취약점을 알려주신 조주봉님, 그리고 관련된 모든 분들께 감사하다는 말씀드립니다.
]]> Wed, 09 May 2007 17:07:15 +0900 <![CDATA[htaccess파일 업로드 금지 패치]]> 제로보드에서 .htaccess 파일 업로드를 통한 보안버그에 대해 패치를 하였습니다.

KISA에서 예전에 알려주신 것이였는데 제가 이미 패치를 한 줄 알고 있다가 다시 연락을 받고 부랴 부랴 패치하게 되었습니다.

버그 관리 소홀에 대해서 진심으로 죄송하다는 말씀드리겠습니다.

write_ok.php 파일에서 첨부파일 1, 2에 대해 파일이름의 제일 앞에 . (점, dot)이 있는지에 대해서만 체크하였기에 별도의 패치레벨을 올리지 않았습니다.

=== write_ok.php ===

211번째줄
if(substr($s_file_name1,0,1)=='.'||eregi(".inc",$s_file_name1)||eregi(".phtm",$s_file_name1)||eregi(".htm",$s_file_name1)||eregi(".shtm",$s_file_name1)||eregi(".ztx",$s_file_name1)||eregi(".php",$s_file_name1)||eregi(".dot",$s_file_name1)||eregi(".asp",$s_file_name1)||eregi(".cgi",$s_file_name1)||eregi(".pl",$s_file_name1)) Error("Html, PHP 관련파일은 업로드할수 없습니다");

252번째줄
if(substr($s_file_name2,0,1)=='.'||eregi(".inc",$s_file_name2)||eregi(".pht",$s_file_name2)||eregi(".htm",$s_file_name2)||eregi(".shtml",$s_file_name2)||eregi(".ztx",$s_file_name2)||eregi(".php",$s_file_name2)||eregi(".dot",$s_file_name1)||eregi(".asp",$s_file_name2)||eregi(".cgi",$s_file_name2)||eregi(".pl",$s_file_name2))

와 같이 211, 252번째라인의 제일 앞에 파일이름을 검사하여 . 으로 시작하는 일반적이지 않은 모든 파일에 대해서 업로드 금지를 하도록 하였습니다.

기존에 사용하시던 분은 첨부된 write_ok.zip 파일을 다운로드 받아서 덮어쓰시거나 위 211, 252번째 줄을 수정하시면 됩니다.

앞으로는 KISA의 도움을 얻어 보안버그가 알려지면 바로 바로 수정하도록 하겠습니다.]]> Sun, 03 Dec 2006 16:51:25 +0900 <![CDATA[제로보드 4.1 pl7 (전체파일)]]> 제로보드 4.1 pl7 전체 파일입니다.

변경 사항

1. 비밀글을 읽을 수 있는 보안 버그 수정
2. 비밀글 쓸 경우 비밀번호를 0 으로 하였을 경우 재열람이 불가능하던 버그 수정
3. mysql 상위 버젼에서 제로보드를 설치 하여 사용할 수 있도록 scheme 수정
4. 쪽지 창에서 페이지 이동시 나타나던 오류 수정

- 변경사항 보기 : zb41pl7.info.html

보안 버그가 있으므로 최대한 빨리 적용하시기 바랍니다.

@ 주변에 제로보드를 사용하시는 분들에게도 알려주시면 감사하겠습니다.

감사합니다.]]> Mon, 04 Apr 2005 18:13:50 +0900 <![CDATA[제로보드 4.1 pl7 (패치 부분 파일)]]> 제로보드 4.1 pl7 수정된 부분 파일입니다.

첨부된 파일을 사용하시는 제로보드 디렉토리에 덮어 쓰시면 됩니다.

변경 사항

1. 비밀글을 읽을 수 있는 보안 버그 수정
2. 비밀글 쓸 경우 비밀번호를 0 으로 하였을 경우 재열람이 불가능하던 버그 수정
3. mysql 상위 버젼에서 제로보드를 설치 하여 사용할 수 있도록 scheme 수정
4. 쪽지 창에서 페이지 이동시 나타나던 오류 수정

- 변경사항 보기 : zb41pl7.info.html

보안 버그가 있으므로 최대한 빨리 적용하시기 바랍니다.

@ 주변에 제로보드를 사용하시는 분들에게도 알려주시면 감사하겠습니다.

감사합니다.]]> Mon, 04 Apr 2005 18:13:46 +0900 <![CDATA[제로보드 4.1 pl7 보안버그패치 (패치부분 파일)]]> 안녕하세요.
NZEO 운영진 DearMai 입니다.

제로보드의 취약점을 이용해서 해커가 제로보드 관리자 세션 권한으로 임의의 코드를 실행 할 수 있는 취약점을 보고 받아서 제로보드 4.1 pl7 버전의 보안 버그 패치 버전을 배포 합니다.

해당 파일은 제로보드 4.1 pl7 배치부분 파일 에서 해당 패치를 적용 시킨 파일이니 압축을 푸신후 해당 파일을 덮어씌워 주시면 문제 없이 사용가능합니다.

변경 부분
member_modify_ok.php
라인 26 ~ 28
(수정전)
$name = addslashes($name);
$job = addslashes($job);
$email = addslashes($email);
(수정후)
$name = addslashes(del_html($name));
$job = addslashes(del_html($job));
$email = addslashes(del_html($email));

라인 31 ~ 41
(수정전)
$homepage = addslashes($homepage);
$birth = addslashes($birth);
$hobby = addslashes($hobby);
$icq = addslashes($icq);
$msn = addslashes($msn);
$home_address = addslashes($home_address);
$home_tel = addslashes($home_tel);
$office_address = addslashes($office_address);
$office_tel = addslashes($office_tel);
$handphone = addslashes($handphone);
$comment = addslashes($comment);
(수정후)
$homepage = addslashes(del_html($homepage));
$birth = addslashes(del_html($birth));
$hobby = addslashes(del_html($hobby));
$icq = addslashes(del_html($icq));
$msn = addslashes(del_html($msn));
$home_address = addslashes(del_html($home_address));
$home_tel = addslashes(del_html($home_tel));
$office_address = addslashes(del_html($office_address));
$office_tel = addslashes(del_html($office_tel));
$handphone = addslashes(del_html($handphone));
$comment = addslashes(del_html($comment));

member_memo2.php
라인 158
(수정전)

(수정후)


라인 236
(수정전)
$data[subject]=stripslashes($data[subject]);
(수정후)
$data[subject]=stripslashes(del_html($data[subject]));

member_memo.php
라인 170
(수정전)

(수정후)


라인 247
(수정전)
$data[subject]=stripslashes($data[subject]);
(수정후)
$data[subject]=stripslashes(del_html($data[subject]));

해당 버그 제보 및 패치 방법을 보내주신 InetCOP Security의 유동훈 님께 진심으로 감사의 말씀 드립니다.
]]> Sat, 25 Feb 2006 15:44:26 +0900 <![CDATA[제로보드 4.1 pl7 보안버그 패치(전체 파일)]]> 안녕하세요.
NZEO 운영진 DearMai 입니다.

제로보드의 취약점을 이용해서 해커가 제로보드 관리자 세션 권한으로 임의의 코드를 실행 할 수 있는 취약점을 보고 받아서 제로보드 4.1 pl7 버전의 보안 버그 패치 버전을 배포 합니다.

해당 파일은 제로보드 4.1 pl7 전체 파일에서 해당 패치부분을 적용한 파일이니 그데로 사용하시면 됩니다.

변경 부분
member_modify_ok.php
라인 26 ~ 28
(수정전)
$name = addslashes($name);
$job = addslashes($job);
$email = addslashes($email);
(수정후)
$name = addslashes(del_html($name));
$job = addslashes(del_html($job));
$email = addslashes(del_html($email));

라인 31 ~ 41
(수정전)
$homepage = addslashes($homepage);
$birth = addslashes($birth);
$hobby = addslashes($hobby);
$icq = addslashes($icq);
$msn = addslashes($msn);
$home_address = addslashes($home_address);
$home_tel = addslashes($home_tel);
$office_address = addslashes($office_address);
$office_tel = addslashes($office_tel);
$handphone = addslashes($handphone);
$comment = addslashes($comment);
(수정후)
$homepage = addslashes(del_html($homepage));
$birth = addslashes(del_html($birth));
$hobby = addslashes(del_html($hobby));
$icq = addslashes(del_html($icq));
$msn = addslashes(del_html($msn));
$home_address = addslashes(del_html($home_address));
$home_tel = addslashes(del_html($home_tel));
$office_address = addslashes(del_html($office_address));
$office_tel = addslashes(del_html($office_tel));
$handphone = addslashes(del_html($handphone));
$comment = addslashes(del_html($comment));

member_memo2.php
라인 158
(수정전)

(수정후)


라인 236
(수정전)
$data[subject]=stripslashes($data[subject]);
(수정후)
$data[subject]=stripslashes(del_html($data[subject]));

member_memo.php
라인 170
(수정전)

(수정후)


라인 247
(수정전)
$data[subject]=stripslashes($data[subject]);
(수정후)
$data[subject]=stripslashes(del_html($data[subject]));

해당 버그 제보 및 패치 방법을 보내주신 InetCOP Security의 유동훈 님께 진심으로 감사의 말씀 드립니다.
]]> Sat, 25 Feb 2006 14:42:48 +0900 <![CDATA[제로보드 4.1 pl6 보안 패치 파일]]> 그 동안 제로보드에서 문제시 되어 왔던 서버 설정에 따라서 $dir, $_zb_path 변수를 이용, 외부에서 임의의 스크립트를 실행하는 문제와 preg_replace에서 정규표현식을 이용할때 quotes를 하지 않아 생기는 보안 헛점을 패치하였습니다.

변경된 내용은 http://www.nzeo.com/dist/zb41pl6.info.html 를 보시면 간략히 정리해 놓았습니다.

기존에 제로보드를 사용하시는 분들 중 소스 수정을 하지 않으신 분들은 첨부한 파일을 덮어 쓰시고, 소스를 수정하셨던 분들은 http://www.nzeo.com/dist/zb41pl6.info.html 페이지를 보고 직접 수정하시기를 권해드립니다.


여러가지 보안 헛점들이 생기고, 이에 대한 대처가 늦은 점에 대해서 무척 죄송하게 생각합니다.

앞으로 보안 버그가 발생할때 마다 즉각적으로 대처할 수 있도록 하겠습니다.

감사합니다.]]> Sun, 23 Jan 2005 22:10:16 +0900 <![CDATA[제로보드 4.1 pl6 보안 버그 패치 포함된 전체 파일]]> 그 동안 제로보드에서 문제시 되어 왔던 서버 설정에 따라서 $dir, $_zb_path 변수를 이용, 외부에서 임의의 스크립트를 실행하는 문제와 preg_replace에서 정규표현식을 이용할때 quotes를 하지 않아 생기는 보안 헛점을 패치하였습니다.

변경된 내용은 http://www.nzeo.com/dist/zb41pl6.info.html 를 보시면 간략히 정리해 놓았습니다.

새로 설치하시는 분들이나, 기존 설치된 제로보드의 소스를 수정하지 않으신 분들은 이 파일을 다운 받으시고 덮어 쓰시거나, 새로 설치하시면 됩니다.

여러가지 보안 헛점들이 생기고, 이에 대한 대처가 늦은 점에 대해서 무척 죄송하게 생각합니다.

앞으로 보안 버그가 발생할때 마다 즉각적으로 대처할 수 있도록 하겠습니다.

감사합니다.

ps. 문제가 되던 zero_vote 스킨과 기본 스킨 하나만 추가하였습니다.
      제로보드 스킨 자료실에 좋은 스킨들이 많으니 필요하신 스킨을 다운 받아서 설치해주시면 감사하겠습니다.]]> Sun, 23 Jan 2005 22:12:32 +0900 <![CDATA[제로보드 4.1 pl5 보안 버그 패치 포함된 전체 파일]]> PHP 설정에서 allow_url_fopen = On 으로 되어 있을시에 외부 (http, ftp) 접속하여 스크립트를 실행하게 하는 버그가 발견되어서 패치후 배포합니다.

이 파일을 받으시면 최근 보안 버그까지 적용된 전체 파일을 다운 받으실 수 있습니다.

만약 기존에 제로보드를 이용하시고 계시다면 <a href="http://www.nzeo.com/bbs/zboard.php?id=cgi_download2&page=1&sn1=&divpage=1&sn=off&ss=on&sc=off&select_arrange=headnum&desc=asc&no=43">패치받기</a> 를 클릭하시고 해당 게시물에서 패치 적용된 파일만 받으시면 됩니다.

감사합니다.]]> Mon, 27 Dec 2004 17:51:35 +0900