묻고답하기

  2. Support
  3. 묻고답하기

제로보드4 xss취약점이요~

2019.10.15 08:27

쇼니맘

취약점 해결을 해야하는데 vote.php 파일 취약점 발견됐다고 처리해달라고 하는데요. 

vote.php 파일 소스 아래 올려봅니다. 

xss 취약점 해결을 어찌하면 되는지요? 

도와주세요 ㅠ ㅠ 

 

 

<?

/***************************************************************************

 * 공통파일 include

 **************************************************************************/

include "_head.php";

 

 

/***************************************************************************

 * 설정 체크

 **************************************************************************/

 

// 사용권한 체크

if($setup[grant_view]<$member[level]&&!$is_admin) Error("사용권한이 없습니다","login.php?id=$id&page=$page&page_num=$page_num&category=$category&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&no=$no&file=zboard.php");

 

// 현재글의 Vote수 올림;;

if(!ereg($setup[no]."_".$no,$HTTP_SESSION_VARS["zb_vote"])) {

mysql_query("update $t_board"."_$id set vote=vote+1 where no='$no'");

$vote_str =  "," . $setup[no]."_".$no;

 

// 기존 세션 처리 (4.0x용 세션 처리로 인하여 주석 처리)

//$HTTP_SESSION_VARS["zb_vote"] = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

 

// 4.0x 용 세션 처리

$zb_vote = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

session_register("zb_vote");

}

 

// MySQL 닫기 

 

if($connect) mysql_close($connect);

 

// 페이지 이동

if($setup[use_alllist]) $temp_href="zboard.php"; else $temp_href="view.php";

movepage("$temp_href?id=$id&page=$page&page_num=$page_num&select_arrange=$select_arrange&desc=$des&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&category=$category&no=$no"); 

?>

 
이 게시물을
Profile
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
천재 홈페이지를 기능을 개발하고 있는데요 [4] 2020.07.27 by 천재
hana**** 게시판 목록 글자크기를 키우고 싶어요 [5] 2020.07.22 by hana****
즐거운날날 XE 관리자페이지에 들어가보면..홈페이지완성되기전까지 보여지지 않는 옵션?? [1] 2020.07.21 by sejin7940
보리넷 추천 후 다운로드가 가능하게 설정 문의 [2] 2020.07.21 by sejin7940
PaulPark xe 설치 문의 [1] 2020.07.21 by Luatic™
도킹맨 동영상 플레이어 질문드립니다 [1] file 2020.07.20 by Luatic™
KoreaLove 잘못만져서 이렇게 됬습니다 .. 어떻게 해야할까요 ?? ㅠㅠ [2] file 2020.07.19 by Luatic™
쮸야282 xpressengine3 이 뭔가요? [2] 2020.07.19 by Luatic™
jaytheworld 게시판 특정 확장변수 내용이 없는 빈값 공백인 목록 검색 [3] 2020.07.19 by sejin7940
손주사랑 최근 게시물을 출력 시키면 모두 사라져요 [4] file 2020.07.17 by 손주사랑
엑스이다국어 메뉴 내 컨텐츠를 수정했는데 반영이 안됩니다 [2] file 2020.07.15 by XEANT.com
엑스이다국어 XE에서 기본적으로 제공하는 다국어탭의 리스트명을 변경할 수 있나요? [2] file 2020.07.15 by XEANT.com
qkadpaksqhrtj 채팅사이트 pg사 연결.. [4] 2020.07.15 by XEANT.com
무한행복 XE color code 모바일 레이아웃 [1] 2020.07.15 by XEANT.com
상해파 게시글에 글 작성시 글은 작성은 되는데 글 목록으로 화면전환이 안됩니다. [1] 2020.07.15 by XEANT.com
MC조몽 스킨내 html 파일 링크 연결이 가능한가요? [2] 2020.07.13 by MC조몽
sst22 안녕하세요 호스팅 이전 후 문제좀 확인부탁드립니다. [1] 2020.07.10 by sejin7940
현수 내용 직접 추가 시 에러상황.. 급한데 [2] 2020.07.10 by 현수
미리내가족 txtyle 에서 admin으로 접속이 안됩니다. [2] file 2020.07.10 by sejin7940
손주사랑 메뉴버튼에 이미지를 넣었는데요 [2] file 2020.07.09 by 손주사랑
까까뭉 사이트 폐쇄 후 sql 파일 복원 [1] 2020.07.08 by Luatic™
ahhas**** xe edition 레이아웃 크기 수정하는 것이 반영되지 않는 이유가 무엇인가요? [2] 2020.07.08 by ahhas****
닉단 상세설정에서 저장하면 페이지가 초기화가 됩니다. [2] file 2020.07.07 by 닉단
도킹맨 이미지 닉네임과 글씨가 같이 표기되는 문제 어떻게 해야할까요? [1] file 2020.07.07 by sejin7940
모얼더 주소창에 표시되는 파라미터를 수정할 수 있을까요? [1] 2020.07.06 by sejin7940
JUNG 관리자메뉴초기화 [1] 2020.07.03 by sejin7940
JUNG 코아 업데이트 복구 방법 [1] 2020.07.03 by sejin7940
대한국인 [다국어 세트] lang.xml 번역에 대한 문의 [2] 2020.07.02 by 대한국인
도은 쇼핑몰(누리고) 다국어 사용 시 상품명 출력문제 [2] file 2020.07.02 by 도은
자연 엑스돔 XDOM 레이아웃 v2 검색 에러에 대해 자문을 구합니다. [2] 2020.07.01 by 자연
태그 쓰기