안녕하세요.최근 중국발 크래킹이 발생하고 있습니다.크래킹을 하는 방법에 대해서 찾고 있던중 "갈릴레오"님의 도움으로 취약점 공격하는 것을 찾았습니다.공격법은 lib.php에 $REMOTE_ADDR이라는 변수의 값을 data/now_connect.php 파일에 기록하는 것을 이용하여 $REMOTE_ADDR 변수에 대한 eval script코드를 삽입하여 원하는 command를 실행하는 것으로 파악했습니다.일단 제로보드4를 기본으로 사용하시는 분은 첨부한 lib.php 파일을 덮어쓰시면 됩니다.수정하고 계시는 분들은 …
제로보드에 추천기능이 있지요.. ^^; 비추천기능이 필요없을지도 모르지만.. ^^;비추천기능이 있으면 재미있을수도 있고요.. ^^; 악용할 소지도 있긴 하지만요...비추천기능을 넣는방법을 알아보기전에 추천기능이 어떻게 동작하는지 알면 쉽습니다.제로보드 스킨에서 버튼을 누르면 vote.php 를 실행합니다. 그럼 vote.php파일에서 추천숫자가 올라가면서 등록되며, view파일에서는 추천버튼이 나오게 해주는 부분이 있지요... 고칠부분은 _head.php, vote.php, apply_vote.php, view.php 보드 스킨…
요즘 많이 유행이 되고 있는 자동글등록방지 소스입니다.제가 만든것은 아니고 다른곳에서 퍼와서 제로보드에 적용해봤어요. 아주 잘 됩니다.첨부파일을 이름 그대로 압축을 풀고 제로보드에 넣으세요.(위치 --> bbs/norobot/3개파일)-----------------------------------------------------write_ok.php 파일 수정전/************************************************** 공통 파일 include*****************************…
안녕들하세요..간만에 글써보네요...별건 아니고요...자동로그인 체크하면 개인정보 어쩌구 경고창 나오잖습니까?거기서 [확인]을 누르면, 또 로그인 버튼을 누를 필요없이 바로 로그인이 되게끔 스크립트를 쪼금 수정해봤습니다.물론 [취소] 누르면, 취소가 됩니다./제로보드/script/outlogin_script.php 를 수정합니다.========================================================================check = confirm("자동 로그인 기능을 사용하시겠습니까?\…
보안패치! 기존사용자용 리디님 패치사항
본 팁은 http://miniwini.com/miniwinis/bbs/index.php?bid=qna&m=my&mode=read&id=26944&p=1&who= 의 게시물을 참고로 작성되었음을 미리 밝힙니다. 적용시 변경사항 : 하이퍼링크를 모두 새창으로 띄울 수 있도록 a 태그에 target=_blank를 추가하게 되며, 클래스를 지정하여 '미니위니'스타일로 표현합니다. * 수정할 파일 : (제로보드 폴더)/lib.php* 수정할 파일 : (제로보드 폴더)/view.php* 수정할 파일 : (…
내정보가 비공개라면 다른회원의 정보를 못보게하기제로보드/view_info2.php // 그룹데이타 읽어오기;;$group_data=mysql_fetch_array(mysql_query("select * from $group_table where no='$data[group_no]'"));위라인 바로 아래에 다음의 코드를 추가합니다.if(!$member[openinfo]) Error("회원님의 정보를 공개 하셔야만 다른회원의 정보 열람이 가능합니다.", "window.close")…
기본적으로 제로보드는 비밀번호 찾기를 했을경우.. 변경된 비밀번호를 가입당시 이메일로 보내주게 되었습니다.. 이경우 특정서버에서는 메일이 도착하지 않는 단점이 있습니다.. 이를 해결하기위해 아래와같은 소스를 만들어 보았습니다.. 위 이미지를 보시면 아시겠지만..네가지 방법으로 찾을 수 있도록 했고 바로 웹에서 임시 비밀번호를 부여합니다.. 사용방법은 다운받은 폴더안에 들어있는...lostid_check.php를 열어..# 관리자 이름(닉네임)을 적어주세요.$site_admin_name = "관리자";# 관리자 이메…
((들어가기에 앞서))먼저, 이 팁을 보고서 허접함의 극치에 대한 비판에 궁색한 변명을 하자면요...저로선(실력참조) 현재 이 방법외에 더 깊이 할 엄두를 못내어서 입니다. 바라건데, 이 글을 통해 많은 실력있는 분들이 더 확실한 방법을 제시해 줄 수 있는 계기가 되었으면 하는 바램으로 용기를 내어 올립니다. (정말 허접한데...시작이 좀 그렇네요..6^^)이제까지 회원가입에 대해 성별/또는 다른 구분을 두어서 하고자 할 경우, 대부분의 실력있는 분들은 별도의 DB를 생성하거나, Mysql로 zetyx_member_table에 필드…
안녕하세요.. 팁에 찾아보니 없는거 같아서 이렇게 올립니다..이건 로그인창에 글자 대신 이미지를 넣어서 나오게 하는 방법입니다.우선 자기 계정에 있는 제로보드를 여시고script폴더를 찾은다음에outlogin_script.php 파일을 찾습니다..outlogin_script.php 여시고 젤 위에 삽입하세요 var c=false; // 포커스가 인풋 박스안에 있을때 배경이미지 지우기 function ch (valueid) { if(valueid == 'user…