Gnuboard4|그누보드4
GNU开源
GNU4下载
GNU4皮肤
GNU4资料
GNU4疑问
Q群 284595471
  GNU开源
 
发表时间 : 13-01-30 11:19
Gnuboard 그누보드 4.36.13_cn
 作者 : JoviChin
浏览 : 10,666  
4.36.13 (2013.01.29) 
    :  iframe 등의 tag 에 주석 처리가 되어 있는 경우의 () XSS 취약점 해결 

        lib/common.lib.php 를 다음과 같이 수정 하였습니다. 

            // tag 내의 주석문 무효화 하기 
            function bad130128($matches) 
            { 
                $str = $matches[2]; 
                return '<'.$matches[1].preg_replace('#(\/\*|\*\/)#', '', $str).'>'; 
            } 
            ... 
            $content = preg_replace_callback("/<([^>]+)>/s", 'bad130128', $content);
1 0