묻고답하기

  2. Support
  3. 묻고답하기

제로보드4 xss취약점이요~

2019.10.15 08:27

쇼니맘

취약점 해결을 해야하는데 vote.php 파일 취약점 발견됐다고 처리해달라고 하는데요. 

vote.php 파일 소스 아래 올려봅니다. 

xss 취약점 해결을 어찌하면 되는지요? 

도와주세요 ㅠ ㅠ 

 

 

<?

/***************************************************************************

 * 공통파일 include

 **************************************************************************/

include "_head.php";

 

 

/***************************************************************************

 * 설정 체크

 **************************************************************************/

 

// 사용권한 체크

if($setup[grant_view]<$member[level]&&!$is_admin) Error("사용권한이 없습니다","login.php?id=$id&page=$page&page_num=$page_num&category=$category&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&no=$no&file=zboard.php");

 

// 현재글의 Vote수 올림;;

if(!ereg($setup[no]."_".$no,$HTTP_SESSION_VARS["zb_vote"])) {

mysql_query("update $t_board"."_$id set vote=vote+1 where no='$no'");

$vote_str =  "," . $setup[no]."_".$no;

 

// 기존 세션 처리 (4.0x용 세션 처리로 인하여 주석 처리)

//$HTTP_SESSION_VARS["zb_vote"] = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

 

// 4.0x 용 세션 처리

$zb_vote = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

session_register("zb_vote");

}

 

// MySQL 닫기 

 

if($connect) mysql_close($connect);

 

// 페이지 이동

if($setup[use_alllist]) $temp_href="zboard.php"; else $temp_href="view.php";

movepage("$temp_href?id=$id&page=$page&page_num=$page_num&select_arrange=$select_arrange&desc=$des&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&category=$category&no=$no"); 

?>

 
이 게시물을
Profile
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
jworld 정규 멤버 아니면 답글 안 달아주나요? 고수님들 도움 부탁합니다. [4] 2019.10.18 by jworld
안느 제이쿼리나 자바스크립트 문의 드립니다.  
koreaseongpil 개인도메인 설정 방법 질문드립니다. [1] 2019.10.17 by battery
쇼니맘 제로보드4 xss취약점이요~ [1] 2019.10.17 by battery
셀러온 게시판의 버튼이 움직여요 --;; [4] 2019.10.17 by 슈햄
적순 위젯 추가 질문합니다.. [1] file 2019.10.16 by DoorWeb
이정현 XE 게시판 기능에 관하여 한가지 문의드립니다. [1] 2019.10.15 by 이정현
Quiple HTML 알 수 없는 여백 질문 [1] 2019.10.14 by LYG
연필 문자열을 php 코드로 변환하는 함수가 기억나지않습니다. [1] 2019.10.14 by 연필
달려라흰둥아 혹시 이런 오류 보신 분 있나요? [1] 2019.10.13 by sejin7940
rail_man phpmyadmin 접속이 되지않고 있습니다. [1] 2019.10.13 by railman
lark007 스팸회원 문제 10000명 한번에 삭제하려면 어떻게 할까요 [5] 2019.10.10 by 현종이닷
railman common_layout.html 소스보기에서 동일구문이 2개가 정상인지요 [2] 2019.10.09 by railman
걷고걷기 크롬 브라우저 문제 file  
책상다리 로그인 520애러 [5] 2019.10.08 by sejin7940
검은고양이냐옹 서버 환경좀 살펴봐주세요? [1] 2019.10.08 by J.LAB
녹색사랑 xpress 에디터 파일 첨부시 사라짐 (익스플로러11. 엣지) [3] 2019.10.07 by Happiness
가입명 contact 스킨에서 아래 버튼 삭제하는 방법이 있을까요? [1] file 2019.10.07 by sejin7940
mgl**** 질문합니다 [1] file 2019.10.06 by DoorWeb
JamesRhee 최신버젼을 설치하기가 어렵네요.. [2] 2019.10.03 by JamesRhee
MC조몽 확장변수 여부 체크 isExtraVarsExists() 오류? [1] 2019.10.02 by sejin7940
railman 검색시 이전에(제로 보드) 작성한 게시물이 노출되지 않는 현상  
railman 사이트명 한글이 깨어져서 노출되고 있습니다. [2] file 2019.10.02 by railman
wormhole7 썸네일 간격 문의 [1] file 2019.10.02 by DoorWeb
딥리버 xe보드 이미지 업로드 가 안됩니다 도움이 필요합니다  
비유 xe 입문하였습니다. 어떤걸 공부해야하나요? [1] 2019.10.01 by DoorWeb
안느 원페이지에서 #아이디 값에 따른 메뉴컬러를 변경하려면 어떻게 해야 하나요? [1] 2019.10.01 by DoorWeb
eznz**** IIS에서의 봇 차단 문의 [2] 2019.10.01 by eznz****
sillyrose 주요일정(일정이 나온는 순서 변경하는법)질문입니다. file  
thanksto html 미디어 쿼리 오류 어떻게 해결할 수 있나요? file  
태그 쓰기