KLDP에서 며칠 전에 보긴 했는데 xpdf 에서 한글 화일이 열리지 않는다는 이유로 방치되다가, 오늘에야 좀 끄적거릴 마음이 생겨 패치했다. 그러고 보니 패치해야 할 곳이 한 두곳이 아니군… ;;;

Vulnerability 1: As of zboard 4.1pl4
——————————–
Insert the following code at 59th line of outlogin.php,

if(eregi(“://”,$_zb_path)) $_zb_path=””;

Vulnerability 2: As of zboard 4.1pl4
——————————–
Insert the following code at 15th line of include/write.php,

if(eregi(“://”,$dir)) $dir=””;

Vulnerability 3: As of zboard 4.1pl4
——————————–
Insert the following code at 3rd line of check_user_id.php,

$user_id = htmlspecialchars(trim($user_id));

관련 URL :

http://lists.netsys.com/pipermail/full-disclosure/2004-December/030224.html