묻고답하기

  2. Support
  3. 묻고답하기

제로보드4 xss취약점이요~

2019.10.15 08:27

쇼니맘

취약점 해결을 해야하는데 vote.php 파일 취약점 발견됐다고 처리해달라고 하는데요. 

vote.php 파일 소스 아래 올려봅니다. 

xss 취약점 해결을 어찌하면 되는지요? 

도와주세요 ㅠ ㅠ 

 

 

<?

/***************************************************************************

 * 공통파일 include

 **************************************************************************/

include "_head.php";

 

 

/***************************************************************************

 * 설정 체크

 **************************************************************************/

 

// 사용권한 체크

if($setup[grant_view]<$member[level]&&!$is_admin) Error("사용권한이 없습니다","login.php?id=$id&page=$page&page_num=$page_num&category=$category&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&no=$no&file=zboard.php");

 

// 현재글의 Vote수 올림;;

if(!ereg($setup[no]."_".$no,$HTTP_SESSION_VARS["zb_vote"])) {

mysql_query("update $t_board"."_$id set vote=vote+1 where no='$no'");

$vote_str =  "," . $setup[no]."_".$no;

 

// 기존 세션 처리 (4.0x용 세션 처리로 인하여 주석 처리)

//$HTTP_SESSION_VARS["zb_vote"] = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

 

// 4.0x 용 세션 처리

$zb_vote = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

session_register("zb_vote");

}

 

// MySQL 닫기 

 

if($connect) mysql_close($connect);

 

// 페이지 이동

if($setup[use_alllist]) $temp_href="zboard.php"; else $temp_href="view.php";

movepage("$temp_href?id=$id&page=$page&page_num=$page_num&select_arrange=$select_arrange&desc=$des&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&category=$category&no=$no"); 

?>

 
이 게시물을
Profile
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
다2 네임서버 변경 [2] 2019.10.30 by 다2
roks821 ie11 에서 xe1.4.10을 못불러와요. 어떻게 해요?  
annn 잘못건드려서 로그인을 못하고 있어요... [2] file 2019.10.31 by sejin7940
sdh**** 가입 추가등록폼 DB에 저장이 안되는 문제 [1] file 2019.10.31 by sejin7940
국가대표21 [스킨 ] 세로 메뉴 출력 스킨 ver. 0.3 <-- 설치안됐는데..계속 뜨네요 [4] 2019.11.01 by 건즈
cherry999876 안녕하세요 ᆢ포토샵 질문입니다 file  
건즈 메뉴 항목 삭제 [4] 2019.11.02 by 건즈
건즈 에디터에 파일을 첨부할 수가 없는데 왜 그럴까요? [4] file 2019.11.03 by 건즈
금붕어 1.11.6 는 쉬운설치로 가능한가요? [1] 2019.11.03 by 금붕어
yks**** 제 로 보 드 4 게시판이 안열려요 [3] 2019.11.04 by 제이와이엔소프트
에필린 위젯페이지 사진클릭 안되게 하는 법 좀... [2] 2019.11.05 by 에필린
소수의힘 글쓰는 창에 현재 작성하는 글의 글자수를 띄우는 방법 [2] 2019.11.06 by 소수의힘
소수의힘 본문 게시글의 글자 수를 게시물 목록에 표시하는 방법 [1] file 2019.11.06 by SimpleCode
sports21 사이트 맵 추출이 안되네요~ [1] 2019.11.06 by sports21
JamesRhee 페이지 추가가 파일단위로만 되는 것인가요 ? [2] 2019.11.07 by JamesRhee
슈박 common_layout.html 업로드후..  
송메이 기본 디자인에서 이 부분 수정 어떻게 하는 지 알려주실 분 계신가요? [1] file 2019.11.08 by ehii
젠장할 페이스북 인앱 브라우저 사용자정의 링크 안열리는 문제 [1] 2019.11.08 by Arsens
보고 링크게시판(스케치북) 모바일 현재창 에서 띄우는 방법 [5] 2019.11.08 by Arsens
디렉스 xe홈 질문 있습니다 ㅠㅠ (여러개라 제목이 이래요) [1] 2019.11.11 by sejin7940
JSK 폐쇄형 회원전용 사이트는 어떻게 설정해야 하나요? [2] 2019.11.11 by JSK
송실장 xe 1.11.6 업글 후 글 등록/저장 문제  
보리넷 Xampp로 xe설치후 문제점 [2] 2019.11.12 by 보리넷
댑펑 제가 실수로 소유자 변경을 해버렸는데...  
집주인 메인위젯이 왜 게시판 글을 못불러올까요? [1] 2019.11.13 by 육기경훈
railman 게시물 제목이 설명문에 동일하게 노출되는 현상 file  
박은빈 XE 관리자 정보 변경문의드립니다. [2] 2019.11.13 by 박은빈
댑펑 관리자 화면에 테이블 생성과 업데이트 버튼 질문 file  
아이디콘 요즘 네이버 웹마스터 도구 바뀐이후에 XE 이상하지 않나요 [2] 2019.11.14 by 아이디콘
제투 xe 설치 할려고 합니다.. [1] file 2019.11.15 by ehii
태그 쓰기