KLDP에서 며칠 전에 보긴 했는데 xpdf 에서 한글 화일이 열리지 않는다는 이유로 방치되다가, 오늘에야 좀 끄적거릴 마음이 생겨 패치했다. 그러고 보니 패치해야 할 곳이 한 두곳이 아니군… ;;;
Vulnerability 1: As of zboard 4.1pl4
——————————–
Insert the following code at 59th line of outlogin.php,
if(eregi(“://”,$_zb_path)) $_zb_path=””;
Vulnerability 2: As of zboard 4.1pl4
——————————–
Insert the following code at 15th line of include/write.php,
if(eregi(“://”,$dir)) $dir=””;
Vulnerability 3: As of zboard 4.1pl4
——————————–
Insert the following code at 3rd line of check_user_id.php,
$user_id = htmlspecialchars(trim($user_id));
관련 URL :
http://lists.netsys.com/pipermail/full-disclosure/2004-December/030224.html