묻고답하기

  2. Support
  3. 묻고답하기

제로보드4 xss취약점이요~

2019.10.15 08:27

쇼니맘

취약점 해결을 해야하는데 vote.php 파일 취약점 발견됐다고 처리해달라고 하는데요. 

vote.php 파일 소스 아래 올려봅니다. 

xss 취약점 해결을 어찌하면 되는지요? 

도와주세요 ㅠ ㅠ 

 

 

<?

/***************************************************************************

 * 공통파일 include

 **************************************************************************/

include "_head.php";

 

 

/***************************************************************************

 * 설정 체크

 **************************************************************************/

 

// 사용권한 체크

if($setup[grant_view]<$member[level]&&!$is_admin) Error("사용권한이 없습니다","login.php?id=$id&page=$page&page_num=$page_num&category=$category&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&no=$no&file=zboard.php");

 

// 현재글의 Vote수 올림;;

if(!ereg($setup[no]."_".$no,$HTTP_SESSION_VARS["zb_vote"])) {

mysql_query("update $t_board"."_$id set vote=vote+1 where no='$no'");

$vote_str =  "," . $setup[no]."_".$no;

 

// 기존 세션 처리 (4.0x용 세션 처리로 인하여 주석 처리)

//$HTTP_SESSION_VARS["zb_vote"] = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

 

// 4.0x 용 세션 처리

$zb_vote = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

session_register("zb_vote");

}

 

// MySQL 닫기 

 

if($connect) mysql_close($connect);

 

// 페이지 이동

if($setup[use_alllist]) $temp_href="zboard.php"; else $temp_href="view.php";

movepage("$temp_href?id=$id&page=$page&page_num=$page_num&select_arrange=$select_arrange&desc=$des&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&category=$category&no=$no"); 

?>

 
이 게시물을
Profile
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
ims 닉네임 클릭시 노출되는 레이어 메뉴가 안뜹니다 [1] 2020.01.06 by sejin7940
techtalk Service Desk Technician responsibilities?  
검은새 Board DX 리뷰스킨 사용시 별점질문  
현님v 같은 이미지를 계속 올려야 하는 상황입니다. (중복 이미지, 중복파일) [2] 2020.01.03 by 현님v
동혀니 사이트 제작/커스터마이징등 가능하신분 구합니다. [1] 2020.01.03 by sejin7940
검은새 레이아웃 헤더스크립트 삽입시 응답없음 [2] 2020.01.02 by 검은새
상청 호스팅업체 옵션 중 웹사이트 무제한은 정확히 무슨 의미인가요?  
ayong8 폴더 권한/퍼미션 설정 후 에러  
효재 안녕하세요. xe사용자입니다. [1] 2020.01.01 by sejin7940
떠오르는햇빛 게시글 작성시 동영상, 이미지 파일 PC, Mobile 다르게 보여주기. [1] 2019.12.31 by sejin7940
도킹스테이션 로그인후 나오는 정보 단어 수정하는곳 질문드립니다. [2] file 2019.12.31 by 도킹스테이션
세걸 xe1에서 xe3으로 버전 변경 [2] 2019.12.30 by DoorWeb
송실장 간신히 살려낸 홈페이지.. 버전 표시 오류는 도대체 어떻게 고쳐야.. [2] 2019.12.28 by 송실장
제작문의 모바일 레이아웃이 적용이 안됩니다. [2] 2019.12.27 by 제작문의
천산 XE 기본레이아웃에서 메뉴간 간격 조정? [1] 2019.12.25 by 천산
봄비 xe 게시판 스케치북 스킨 사용중인데요. 분류가 표시 안됩니다. [2] 2019.12.24 by 봄비
곰수니 모바일에서 비회원 댓글 [1] file 2019.12.24 by sejin7940
재아 xe 설치할때 각 환경에 대한 설명 [2] 2019.12.24 by 재아
지민이생각 서버인전 후 페이지 접속 오류 문의 [2] 2019.12.23 by 지민이생각
재아 기웃거리다가... xe랑 xe3 이랑... [4] 2019.12.23 by 재아
재아 xe 설치 환경 요... [2] 2019.12.23 by 재아
홈런볼11 동영상 재생 [1] 2019.12.23 by sejin7940
도킹스테이션 회원별 게시판 날짜제한 적용하는 방법 알수 있을까요? [1] 2019.12.20 by sejin7940
inhyeparklee 위젯페이지 [내용직접추가] 글 작성 후 [저장]하면 왜 사라질까요? [2] file 2019.12.19 by sejin7940
inhyeparklee 안녕하세요~ xe1설치 후 데모페이지 관련 [2] file 2019.12.18 by inhyeparklee
고려관리 쇼핑몰 비회원 구매 권한 주는 방법을 알고싶습니다. [4] file 2019.12.18 by 고려인
iiiizx**** 홈페이지 수정을 했는데 반영이 안됩니다. [3] 2019.12.17 by J__
AliveInVeitnam xe 업데이트 오류 [1] 2019.12.17 by J__
cjxkhvg xe 게시판 영상 [1] 2019.12.16 by sejin7940
BHExpress XE 로 작업후 도메인 연결시, 시스템도메인 문제 [5] 2019.12.13 by sejin7940
태그 쓰기