묻고답하기

  2. Support
  3. 묻고답하기

제로보드4 xss취약점이요~

2019.10.15 08:27

쇼니맘

취약점 해결을 해야하는데 vote.php 파일 취약점 발견됐다고 처리해달라고 하는데요. 

vote.php 파일 소스 아래 올려봅니다. 

xss 취약점 해결을 어찌하면 되는지요? 

도와주세요 ㅠ ㅠ 

 

 

<?

/***************************************************************************

 * 공통파일 include

 **************************************************************************/

include "_head.php";

 

 

/***************************************************************************

 * 설정 체크

 **************************************************************************/

 

// 사용권한 체크

if($setup[grant_view]<$member[level]&&!$is_admin) Error("사용권한이 없습니다","login.php?id=$id&page=$page&page_num=$page_num&category=$category&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&no=$no&file=zboard.php");

 

// 현재글의 Vote수 올림;;

if(!ereg($setup[no]."_".$no,$HTTP_SESSION_VARS["zb_vote"])) {

mysql_query("update $t_board"."_$id set vote=vote+1 where no='$no'");

$vote_str =  "," . $setup[no]."_".$no;

 

// 기존 세션 처리 (4.0x용 세션 처리로 인하여 주석 처리)

//$HTTP_SESSION_VARS["zb_vote"] = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

 

// 4.0x 용 세션 처리

$zb_vote = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

session_register("zb_vote");

}

 

// MySQL 닫기 

 

if($connect) mysql_close($connect);

 

// 페이지 이동

if($setup[use_alllist]) $temp_href="zboard.php"; else $temp_href="view.php";

movepage("$temp_href?id=$id&page=$page&page_num=$page_num&select_arrange=$select_arrange&desc=$des&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&category=$category&no=$no"); 

?>

 
이 게시물을
Profile
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
lun**** 누리고 이니시스 모듈 결제 오류 [1] 2021.06.09 by 그미
hamonica Menu Editor 에서 메뉴가 지워지지 않아요 ㅠㅠ [2] 2021.06.09 by hamonica
호반의별 웹호스팅 이전후 404 not found 현상 [2] 2021.06.09 by 호반의별
알비노 XE(옛날 XE)의 관리자 주소문의 [1] file 2021.06.09 by sejin7940
고게임77 포인트 선물모듈 사용하신분 계실까요? [1] 2021.06.08 by sejin7940
손주사랑 폰트 크기 설정이 안됨니다 file  
XE카오스 특정 카테고리에 내글 갯수 추출  
파란하늘777 설문조사 관련 질문입니다. [2] 2021.06.04 by 파란하늘777
초코링 XE 게시판 이미지 및 표 등록 문의  
푸푸 도움 부탁드립니다. [1] file 2021.06.02 by sejin7940
ljr**** 특정 레이아웃을 구입하여 설치했는데 어드민, 로그인 아무것도 안되서 [1] 2021.06.01 by sejin7940
mimiapy x1 x3? 5년만에 왔는데 감이 안오네요;; [1] 2021.06.01 by sejin7940
lichanghu 도와주세요.페이지 수정에서 위젯 추가할수가 없어요....ㅠㅠㅠ file  
lichanghu 페이지 수정에 들어가서 코드형성이 안되네요... file  
약수한잔 버턴의 글자를 수정하고 싶은데 해당 파일을 도저히...ㅠㅠ [1] file 2021.05.21 by 코드자카
zeen 레이아웃에 쿠팡 다이나믹배너(스크립트) 입력시 페이지 이상 [1] 2021.05.21 by 코드자카
greentown 로그인 정보 분실 [1] 2021.05.18 by LuisK
thoratica XE에서 jQuery를 제거할수 있나요? [1] 2021.05.17 by 코드자카
약수한잔 목록 버튼을 옮기고 싶습니다. file  
공좌 Xpress 파일위치 질문드립니다. [1] file 2021.05.12 by sejin7940
야채곱창 Xe default 게시판 스킨 비밀번호 설정 [2] 2021.05.12 by 야채곱창
약수한잔 내용보기 화면에서 불필요한 '목록' 버튼 삭제 [2] file 2021.05.11 by 약수한잔
이우기기 Xe. 설치조건  
오뎅궁물 외부페이지가 레이아웃을 완전히 벗어나 표시됩니다. [1] 2021.05.11 by 오뎅궁물
ahhas**** caf*24로 도메인 변경 후 오류 문제. [5] 2021.05.10 by 순수닥
약수한잔 index.htm과 index.php 충돌 문제 문의합니다. [2] 2021.05.10 by 약수한잔
일과여행 "사용자 정의 항목"이 본문에는 보이지 않게 할 수 있을까요? [2] file 2021.05.06 by 일과여행
김상율 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [8] 2021.05.05 by juliaann
wonnnygim 첨부파일 다운로드 시 html로 다운되는 문제  
wonup2 모든 사이트 다 먹통 [1] 2021.05.03 by sejin7940
태그 쓰기