보안
-
제로보드 XE 포인트 기능 버그 수정 #2Digital Life/만드는 이야기 2009. 1. 8. 11:28
1.0.6에서는 제대로 작동 하던 기능이 1.1.0인가 1.1.1로 넘어오면서 제대로 작동하지 않았습니다. function dispBoardWrite() { // 권한 체크 if(!$this->grant->write_document) return $this->dispBoardMessage('msg_not_permitted'); // check point if(Context::get('is_logged')) { $logged_info = Context::get('logged_info'); $oPointModel = &getModel('point'); $current_point = $oPointModel->getPoint($logged_info->member_srl); $oModuleModel = &getM..
-
-
-
-
-
[번역] PWN to OWN 2번째날 : 첫번째 승자가 나타났습니다.Digital Life/볼만한 이야기 2008. 3. 29. 18:18
Windows users with iTunes beware! Apple has opted you in to install their vulnerable Safari browser on your computer with iTunes updates. You must click the Safari update box off before updating iTunes if you don’t want to install Safari. iTunes를 사용하시는 Windows 사용자분들께서는 조심하십시오! Apple은 iTunes업데이트에 보안에 문제가 있는 Safari를 끼워넣었습니다. iTunes를 업데이트 하실 때 Safari를 원하지 않으신다면 체크를 해제하시기 바랍니다. PWN to OWN Day Two: F..
-
iPhone/iPod Touch의 Mobile Safari용 악성 코드를 윈도우에서!Digital Life/with Mac 2008. 3. 22. 00:26
이번에 iPhone/iPod Touch의 Mobile Safari에 유해한 악성 코드에 관한 기사를 읽었습니다. 펌웨어 1.1.4에서 Safari가 제대로 Crash했다고 합니다. 그래서 관심을 가지고 Windows Internet Explorer 7.0 에서 작동시켜보았습니다. (링크는 저 기사에 있습니다. ) 더이상 다른 변화는 없습니다. 그냥 저기서 끝입니다. 딱히 응답없음을 띄우지도 않았습니다. 저런 메모리는 할당하지 않은 모양입니다. 스크립트의 내용은 클릭하면 나옵니다. Copyright Georgi Guninski Cannot be used in vulnerability databases Especially securityfocus/mitre/cve/cert 소스를 보면 대충 메모리 상에 4기..
-
[제로보드4] http://d[.]xin8[.]info/daipi/css.htm 관련 주의Digital Life/쓸만한 이야기 2007. 10. 30. 01:40
요즘 제로보드4에 대한 중국발 해킹이 늘어나면서 많은 홈페이지가 감염되고, 또한 사용자들도 감염되고 있습니다. 당장의 대책이라면 _head.php에 이것을 제거하시구요. 그리고 images폴더 아래에 admin_info.gif파일이 있는데 이것도 제거하십시요. 파일 내용은 images/admin_info.gif document.write(""); 이러합니다. 그리고 이런 작업은 홈페이지 관리자만 할 수 있습니다. 관리자가 할 수 있는 것은 제로보드의 최신 패치를 업데이트 하는 것 입니다. 제가 본 사이트 대부분이 2006년 3월 15일자 패치만을 해 둔 상태인데 http://www.zeroboard.com/zb4_download/803874 로 가셔서 2007년 5월 23일짜 보안 패치까지 된 pl8버전..