전체검색 결과
통합게시판 최근 게시물과 비슷한 기능이며 회원별로 본인의 글 리스트를 보여주며 새로운 코멘트가 달렸는지표시해 주므로 오래된 게시물 이라도 본인이 작성한 게시물의 관리를편리? 하게 합니다.설치방법설치방법은 간단하며 아래의 설명대로 하시면 됩니다.1, 각 게시판설정에서 게시판별로 게시판성격에 맞는 타이틀을 넣어줍니다. 타이틀은너무길지 않도록 적당하게 만들어 줍니다. 예제: 유용한팁 공유게시판2, 서버에 올려져있는 html 또는 php 의 문서를 다운로드 합니다.3, 문서의 상단에 외부 로그인을 사용하기 위해서 적용한 아래의 코드가…
아마 제로보드를 사용하시는 분들중에 게시판 디비의 수가 적어서 활용을 못하시는분들이 많을걸로 압니다.저도 이래저래 하다보면 필드가 적어서 디비를 추가하는 경우가 많은데 그것보다는 예비 필드를 활용하므로서 디비를 수정하기보단 편하게 추가하는 편이 낳을거 같아 몇자 적어봅니다.스킨 만드실때 고려할 상황인데요..보통 스킨 상의 write.php 문에 해당합니다. 예비 필드 1 maxlength=100 class=input>위에서 처럼 name=zx , name=zy 로 받으셔야 제대로 작동을 합니다, 이것은 제로님이 writ…
2009. 09. 22. 내용 : _zb_path, dir 변수에 대해 웹쉘 없이 직접 서버내 파일을 실행 할 수 있는 취약점 발생 보고 : 한국 인터넷 진흥원 (http://www.kisa.or.kr) 대상 : 제로보드4 모든 버전 비고 : php5.2 이상에서만 발생하는 취약점과 php 버전 상관없이 발생하는 취약점 취약점 보완 패치 파일 적용 : 첨부된 patch.2009.09.22.zip 파일의 압축을 풀고 덮어쓰기 패치 적용 : 첨부된 zb4.20090922.patch 파일의 patch 명령어를 이용한 적용 …
이 팁은 민상K님의 팁을 제로보드에 적용시킨 것입니다. 일단, 첨부파일을 다운로드 받습니다. 파일을 압축을 풀어 FTP프로그램을 이용하여 제로보드폴더(예, bbs/)에 업로드합니다. (script.txt, viewTitle.js, viewTitle.swf) 수정할 스킨의 view.php파일을 에디터 등을 이용해 열고, 가장 윗 줄에 아래의 소스를 붙여 넣습니다. <? $subject_m = str_replace("\\"",""",$subject); ?> 그…
(주)에이쓰리시큐리티( http://a3security.com ) 에서 제로보드4의 사용자 입력 변수 검증을 하지 않아 발생하는 보안 취약점을 알려주셨습니다.이 보안 취약점은 CSRF라고 하는 관리자 권한을 우회하여 실행하게 하여 권한을 획득할 수 있는 매우 치명적인 것이니 꼭 패치하시기 바랍니다.아래 zb4pl9도 패치를 하셔야 합니다.[패치 방법]include/list_check.php 파일의 116, 117 번째 아래 코드를 다음과 같이 바꾸시거나 첨부한 파일 list_check.php 을 덮어쓰시면 됩니다. 기존소스 …
저역시 스마트에디터2로 어떻게든 해보려다가.. 자꾸만 내용을 입력하라고해서 구버전설치하니까 잘되네요. 흑.. 몇시간을 끙끙댔는데 이렇게 간단히 끝나니까 슬퍼요. ㅜㅜ 혹시 제로보드4에 스마트에디터2 설치 성공하신분있으면 말좀해주세요..!
1. 관련링크1를 참조하여 스마트에디터를 다운로드 합니다. 2. 압축을 해제한 후 홈페이지 계정/bbs/SmartEditor로 업로드 합니다. 3. 적용하고자 하시는 스킨의 write.php파일을 에디터로 여세요. 4. 가장 윗부분에 아래의 소스를 붙여 넣으세요. 5. 아래의 소스를 찾으셔서 value값을 수정하세요. <?=$hide_html_start?> value=2>HTML 사용<?=$hide_html_end?> 6. 기본 스킨 기준으로 아래의 소스를 수정하세요. rows=18 class=te…
최근 발견된 제로보드4의 보안 취약점을 패치하였습니다. 다음과 같은 파일의 내용이 변경되었습니다. 1. view.php 65 line 원 코드 : @setcookie('zb_s_check', $secret_str) 수정 : $HTTP_SESSION_VARS['zb_s_check'] = $secret_str; 2. write_ok.php 3번째 줄 추가 : $del_que1 = $del_que2 = null; 3. write.php 73 line 원 코드 : if($data[is_secret]&…
회원에 관한 변수 : 아이디 : 비밀번호 : 비밀번호 확인 : 최고관리자레벨 : 일반회원레벨 : 회원이름 : 생일(년) : 생일(월) : 이메일 : 홈페이지 : icq : aol : msn : 취미 : 직업 : 집주소 : 집전화 : 회사주소 : 회사전화번호 : 핸드폰 : 메일링리스트가입여부 : 정보공개여부 : 사진 : 소갯말 : Image Box 용량 지정 : 마크그림 : 이름그림//// view.php ///// 이 파일은 리스트의 상단 부분을 보여주는 곳입니다 : 현재 쓰인 글의 글쓴이 얼굴 아이콘;; : 게시판의 …
안녕하세요.지난 11월 1일 패치한 현재 접속자 체크 부분의 $REMOTE_ADDR 접속을 막은 후 이를 다시 우회하는 취약점을 "패스 코리아넷의 빈경윤님"께서 알려주셔서 급히 패치를 하게 되었습니다.lib.php 파일을 수정하지 않고 사용하시는 분은 lib.php , member_memo3.php파일을 사용하시는 제로보드의 디렉토리에 덮어써주시면 됩니다.수정하여 쓰시는 분은 다음과 같이 해주세요.아래 파일을 에디터등으로 여셔서 아래와 같은 부분을 변경해 주세요.1. lib.php 파일 : function getN…