묻고답하기

  2. Support
  3. 묻고답하기

제로보드4 xss취약점이요~

2019.10.15 08:27

쇼니맘

취약점 해결을 해야하는데 vote.php 파일 취약점 발견됐다고 처리해달라고 하는데요. 

vote.php 파일 소스 아래 올려봅니다. 

xss 취약점 해결을 어찌하면 되는지요? 

도와주세요 ㅠ ㅠ 

 

 

<?

/***************************************************************************

 * 공통파일 include

 **************************************************************************/

include "_head.php";

 

 

/***************************************************************************

 * 설정 체크

 **************************************************************************/

 

// 사용권한 체크

if($setup[grant_view]<$member[level]&&!$is_admin) Error("사용권한이 없습니다","login.php?id=$id&page=$page&page_num=$page_num&category=$category&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&no=$no&file=zboard.php");

 

// 현재글의 Vote수 올림;;

if(!ereg($setup[no]."_".$no,$HTTP_SESSION_VARS["zb_vote"])) {

mysql_query("update $t_board"."_$id set vote=vote+1 where no='$no'");

$vote_str =  "," . $setup[no]."_".$no;

 

// 기존 세션 처리 (4.0x용 세션 처리로 인하여 주석 처리)

//$HTTP_SESSION_VARS["zb_vote"] = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

 

// 4.0x 용 세션 처리

$zb_vote = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

session_register("zb_vote");

}

 

// MySQL 닫기 

 

if($connect) mysql_close($connect);

 

// 페이지 이동

if($setup[use_alllist]) $temp_href="zboard.php"; else $temp_href="view.php";

movepage("$temp_href?id=$id&page=$page&page_num=$page_num&select_arrange=$select_arrange&desc=$des&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&category=$category&no=$no"); 

?>

 
이 게시물을
Profile
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
AimJin 원하는 페이지만 ip주소를 입력해서 접속 가능하도록 설정 가능할까요? [4] 2020.06.15 by AimJin
yongsdotcom sweet mobile 사이드 메뉴 오류(안눌림) file  
막창ㅏㅏㅏㅏ Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE [2] file 2020.06.09 by akasima
강성훈 안드로이드로 접속하여 글 등록시 페이지나가기창이 뜹니다.. [1] 2020.06.09 by sejin7940
꽃사숨 이메일부분 셀렉트박스로 변경할려는데 너무 어렵네요 고수님의 조언부탁드립니다. [1] file 2020.06.01 by sejin7940
Gambo ​​​​​​​PHP V7.1 에서 V7.2 로 변경후 저장시 화면 리턴 문제 [3] 2020.05.31 by sejin7940
도단파파 플래너 게시판에 확장변수 출력 [1] 2020.05.29 by sejin7940
수진 swiper 슬라이드를 사용중인데 고수님들 도와주세요ㅠ [1] 2020.05.29 by sejin7940
잔달 파일 첨부해야만 글 등록이 되요 [1] 2020.05.29 by sejin7940
재순 포탈EVER_포인트 랭킹 위젯 관련 질문입니다 [1] 2020.05.29 by sejin7940
윤안젤로 컨테츠 위젯 박스이동이 안됩니다. [2] file 2020.05.18 by 윤안젤로
당나귀 [세로 메뉴]를 [가로 메뉴]로 변경하는 방법을 알고 싶습니다. [2] file 2020.05.17 by YJSoft
누리 ./common/tpl/layout.html' template file does not exists. [3] 2020.05.15 by 누리
Regnum swiper zoom, slide 버그에 대해 문의드립니다. [1] file 2020.05.15 by sejin7940
J__ 누리고 이니시스 계약시 문의드립니다. [1] 2020.05.14 by 전갈자리남
쪼이미 게시판 수정중 따옴표 저장하면 역슬래시 생성문제 [2] file 2020.05.11 by 쪼이미
오소리 관리자에서 '게시판, 페이지 모듈'에 들어가면 에러가뜹니다. [2] 2020.05.10 by 오소리
오소리 XE에 로그인 하려고 하면 다음 에러가 뜹니다. [2] 2020.05.10 by 오소리
ys**** 리디렉션 질문입니다 [2] 2020.05.10 by ehii
koreaseongpil windows 2016 server iis 대표 도메인 문제 [1] 2020.05.10 by ehii
태그 쓰기