전체검색 결과
1. 관련링크1를 참조하여 스마트에디터를 다운로드 합니다. 2. 압축을 해제한 후 홈페이지 계정/bbs/SmartEditor로 업로드 합니다. 3. 적용하고자 하시는 스킨의 write.php파일을 에디터로 여세요. 4. 가장 윗부분에 아래의 소스를 붙여 넣으세요. 5. 아래의 소스를 찾으셔서 value값을 수정하세요. <?=$hide_html_start?> value=2>HTML 사용<?=$hide_html_end?> 6. 기본 스킨 기준으로 아래의 소스를 수정하세요. rows=18 class=te…
최근 발견된 제로보드4의 보안 취약점을 패치하였습니다. 다음과 같은 파일의 내용이 변경되었습니다. 1. view.php 65 line 원 코드 : @setcookie('zb_s_check', $secret_str) 수정 : $HTTP_SESSION_VARS['zb_s_check'] = $secret_str; 2. write_ok.php 3번째 줄 추가 : $del_que1 = $del_que2 = null; 3. write.php 73 line 원 코드 : if($data[is_secret]&…
회원에 관한 변수 : 아이디 : 비밀번호 : 비밀번호 확인 : 최고관리자레벨 : 일반회원레벨 : 회원이름 : 생일(년) : 생일(월) : 이메일 : 홈페이지 : icq : aol : msn : 취미 : 직업 : 집주소 : 집전화 : 회사주소 : 회사전화번호 : 핸드폰 : 메일링리스트가입여부 : 정보공개여부 : 사진 : 소갯말 : Image Box 용량 지정 : 마크그림 : 이름그림//// view.php ///// 이 파일은 리스트의 상단 부분을 보여주는 곳입니다 : 현재 쓰인 글의 글쓴이 얼굴 아이콘;; : 게시판의 …
안녕하세요.지난 11월 1일 패치한 현재 접속자 체크 부분의 $REMOTE_ADDR 접속을 막은 후 이를 다시 우회하는 취약점을 "패스 코리아넷의 빈경윤님"께서 알려주셔서 급히 패치를 하게 되었습니다.lib.php 파일을 수정하지 않고 사용하시는 분은 lib.php , member_memo3.php파일을 사용하시는 제로보드의 디렉토리에 덮어써주시면 됩니다.수정하여 쓰시는 분은 다음과 같이 해주세요.아래 파일을 에디터등으로 여셔서 아래와 같은 부분을 변경해 주세요.1. lib.php 파일 : function getN…
안녕하세요.최근 중국발 크래킹이 발생하고 있습니다.크래킹을 하는 방법에 대해서 찾고 있던중 "갈릴레오"님의 도움으로 취약점 공격하는 것을 찾았습니다.공격법은 lib.php에 $REMOTE_ADDR이라는 변수의 값을 data/now_connect.php 파일에 기록하는 것을 이용하여 $REMOTE_ADDR 변수에 대한 eval script코드를 삽입하여 원하는 command를 실행하는 것으로 파악했습니다.일단 제로보드4를 기본으로 사용하시는 분은 첨부한 lib.php 파일을 덮어쓰시면 됩니다.수정하고 계시는 분들은 …
제로보드에 추천기능이 있지요.. ^^; 비추천기능이 필요없을지도 모르지만.. ^^;비추천기능이 있으면 재미있을수도 있고요.. ^^; 악용할 소지도 있긴 하지만요...비추천기능을 넣는방법을 알아보기전에 추천기능이 어떻게 동작하는지 알면 쉽습니다.제로보드 스킨에서 버튼을 누르면 vote.php 를 실행합니다. 그럼 vote.php파일에서 추천숫자가 올라가면서 등록되며, view파일에서는 추천버튼이 나오게 해주는 부분이 있지요... 고칠부분은 _head.php, vote.php, apply_vote.php, view.php 보드 스킨…
요즘 많이 유행이 되고 있는 자동글등록방지 소스입니다.제가 만든것은 아니고 다른곳에서 퍼와서 제로보드에 적용해봤어요. 아주 잘 됩니다.첨부파일을 이름 그대로 압축을 풀고 제로보드에 넣으세요.(위치 --> bbs/norobot/3개파일)-----------------------------------------------------write_ok.php 파일 수정전/************************************************** 공통 파일 include*****************************…
안녕들하세요..간만에 글써보네요...별건 아니고요...자동로그인 체크하면 개인정보 어쩌구 경고창 나오잖습니까?거기서 [확인]을 누르면, 또 로그인 버튼을 누를 필요없이 바로 로그인이 되게끔 스크립트를 쪼금 수정해봤습니다.물론 [취소] 누르면, 취소가 됩니다./제로보드/script/outlogin_script.php 를 수정합니다.========================================================================check = confirm("자동 로그인 기능을 사용하시겠습니까?\…
보안패치! 기존사용자용 리디님 패치사항
본 팁은 http://miniwini.com/miniwinis/bbs/index.php?bid=qna&m=my&mode=read&id=26944&p=1&who= 의 게시물을 참고로 작성되었음을 미리 밝힙니다. 적용시 변경사항 : 하이퍼링크를 모두 새창으로 띄울 수 있도록 a 태그에 target=_blank를 추가하게 되며, 클래스를 지정하여 '미니위니'스타일로 표현합니다. * 수정할 파일 : (제로보드 폴더)/lib.php* 수정할 파일 : (제로보드 폴더)/view.php* 수정할 파일 : (…