묻고답하기

  2. Support
  3. 묻고답하기

제로보드4 xss취약점이요~

2019.10.15 08:27

쇼니맘

취약점 해결을 해야하는데 vote.php 파일 취약점 발견됐다고 처리해달라고 하는데요. 

vote.php 파일 소스 아래 올려봅니다. 

xss 취약점 해결을 어찌하면 되는지요? 

도와주세요 ㅠ ㅠ 

 

 

<?

/***************************************************************************

 * 공통파일 include

 **************************************************************************/

include "_head.php";

 

 

/***************************************************************************

 * 설정 체크

 **************************************************************************/

 

// 사용권한 체크

if($setup[grant_view]<$member[level]&&!$is_admin) Error("사용권한이 없습니다","login.php?id=$id&page=$page&page_num=$page_num&category=$category&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&no=$no&file=zboard.php");

 

// 현재글의 Vote수 올림;;

if(!ereg($setup[no]."_".$no,$HTTP_SESSION_VARS["zb_vote"])) {

mysql_query("update $t_board"."_$id set vote=vote+1 where no='$no'");

$vote_str =  "," . $setup[no]."_".$no;

 

// 기존 세션 처리 (4.0x용 세션 처리로 인하여 주석 처리)

//$HTTP_SESSION_VARS["zb_vote"] = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

 

// 4.0x 용 세션 처리

$zb_vote = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

session_register("zb_vote");

}

 

// MySQL 닫기 

 

if($connect) mysql_close($connect);

 

// 페이지 이동

if($setup[use_alllist]) $temp_href="zboard.php"; else $temp_href="view.php";

movepage("$temp_href?id=$id&page=$page&page_num=$page_num&select_arrange=$select_arrange&desc=$des&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&category=$category&no=$no"); 

?>

 
이 게시물을
Profile
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
WhiteRose URL이 변경되어 보이지 않는 이유?  
카이4525b 회원가입 생일 달력이 안나와요 ㅠㅠ [4] file 2020.02.21 by WhiteRose
hyosik 이메일 주소로 계정 찾기 오류 [1] 2020.02.18 by hyosik
WhiteRose Contend Media - bxslider 작동불가 [1] 2020.02.18 by WhiteRose
홈런볼11 일정기간 이후 모두 db 삭제 명렁어 [1] 2020.02.17 by sejin7940
바람처럼 관리자메뉴 > 사이트메뉴편집 [2] file 2020.02.17 by 바람처럼
총총 관리자 로그인관련 [2] 2020.02.16 by 총총
싸이몬 에러 문제에 대한 조언 부탁합니다. [1] 2020.02.16 by SimpleCode
봄비 XE 할만한 게임 없나요?  
봄비 도메인 권한 복구 방법 없을까요? [2] 2020.02.16 by 봄비
봄비 첨부파일 기능을 막을려면요? [2] file 2020.02.15 by 봄비
someeee XE 1.11.6 업데이트 오류 [1] 2020.02.15 by sejin7940
PLS 누리고 쇼핑몰 더이상 업데이트 안되나요? [1] 2020.02.14 by sejin7940
DOCHIS XE 레이아웃에서 메뉴 사라지는 현상.. [4] file 2020.02.13 by 초초보보
홍찬 $layout_info 문서페이지 스킨에서 가져오는 방법  
원스데일리라이프 로그인, 회원가입 방법 [2] file 2020.02.11 by 원스데일리라이프
봄비 로그인, 로그아웃 시 클릭 반응 속도가 느려요. [3] 2020.02.08 by 봄비
나눔고딕a bootstrap dorpdown 검색창  
바이러스 게시판 설정 오류나는데 왜 그럴까요? [5] file 2020.02.07 by 바이러스
총총 php버전관련 [2] 2020.02.07 by 총총
송실장 XE 버전 정보 오류.. 무엇이 문제일까요? file  
킴스필 포트폴리오에 적합한 스킨 추천 [3] 2020.02.06 by DoorWeb
Gdesign 관리자메일로 등록된 글이 전송될때, 내용 추가 [1] 2020.02.05 by sejin7940
리치라이프 확장변수 순서 정렬 원하는대로 수정  
연필72f4f 카운터가 증가 안되는 문제 [1] 2020.02.04 by DoorWeb
rail_man 서브메뉴가 항상 펼쳐진 상태로 하고자 합니다. [2] file 2020.02.04 by DoorWeb
박세린 웹페이지에 이상한 여백이 생겼어요. 도와주세요 ㅠㅠㅠ [2] file 2020.02.04 by DoorWeb
공공공공 안녕하세요. SSL 설정 변경 후 로그인 안됨 현상 문의합니다. [1] 2020.02.03 by sejin7940
리치라이프 확장변수 순서값 갯수 제한되어있나요?  
리치라이프 게시판 분류번호를 분류명으로 엑셀출력 [2] 2020.02.02 by 리치라이프
태그 쓰기