제로보드4의 알림사항 및 각종 업그레이드 소식 게시판입니다.
![[레벨:30]](http://www.xpressengine.com/modules/point/icons/xe_v3/30.gif "포인트:535287point, 레벨:30/30"){kind=icon}
zero오랫동안 제로보드와 관련된 글을 적지 못하게 된 점에 대하여 매우 죄송하다는 말씀을 드리고 시작하겠습니다.
개인적인 사정으로 인하여 기능 업그레이드 및 개선을 하지 못하고 있습니다.
이 점 많은 분들과의 약속을 어긴 것이라 생각하고 매우 죄송하게 생각하고 있습니다.
다만 요즘 제로보드 4.1 pl4의 소스를 정리하고 있으며 몇가지 제로보드에서 취약한 기능들에 대해서 보강할 수 있는 방법을 진행해 나가고 있습니다. (예를 들어 검색)
아무튼, 갑자기 제로보드 보안 버그에 대해서 연락을 받게 되어 부랴 부랴 수정하고 패치버젼을 올립니다.
이 버그는 php 설정에서 allow_url_fopen = On 으로 설정되어 있는 서버에서만 발생하는 문제라고 볼 수 있습니다.
php의 경우 매우 편리하고 막강한 기능을 제공하는데 이 중 외부 ftp나 웹서버에 있는 파일을 부르면서 실행할 수 있는 기능도 있습니다.
매우 편리한 만큼 매우 취약할 수도 있는 코드입니다.
이 취약점을 이용한 공격방법에 대해서 패치를 하여 자료실에 올려 놓았습니다.
▶ 보안 버그 패치된 전체 파일 받기 (새로설치하시는 분)
▶ 패치된 파일만 받기 (기존에 사용중이시던 분)
위 두 링크 중에서 원하시는 링크를 이용하시면 됩니다.
그리고 혹시나 하여 당부드리는 부분이 있습니다.
서버 관리하시는 분들이나 호스팅하시는 분들은 가능하면 php.ini 파일에서 allow_url_fopen = Off 로 하시기를 권해드립니다.
이 기능이 편리하기는 하지만 제로보드 뿐만 아니라 이를 제대로 막지 않은 코드가 발견된다면 매우 위험할 수가 있습니다.
다시 한번 당부드립니다.
감사합니다.
![[레벨:2]](http://www.xpressengine.com/modules/point/icons/xe_v3/2.gif "포인트:510point (33%), 레벨:2/30"){kind=icon}
ddaada![[레벨:3]](http://www.xpressengine.com/modules/point/icons/xe_v3/3.gif "포인트:1430point (98%), 레벨:3/30"){kind=icon}
쉬드![[레벨:1]](http://www.xpressengine.com/modules/point/icons/xe_v3/1.gif "포인트:280point (70%), 레벨:1/30"){kind=icon}
이한http://www.nzeo.com/bbs/zboard.php?id=cgi_tip&page=8&sn1=&divpage=1&sn=off&ss=on&sc=on&keyword=카테고리&select_arrange=headnum&desc=asc&no=1633
보안 업데이트 했더니 방명록을 추출한 최근게시물에 오류가 발생하면서 최근게시물 방명록이 들어있는 페이지의 foot부분이 날아가 버리네요......
예전에 다운 받아놓은것이 있어 복구해 봤는데도 소용이 없군요.
ㅠㅠ...
http://www.mirim.info
패치된 파일만 받아서 덮어쓰기 해줬더니, 글쓰기가 안되구 에러가 나네여.
제가 그간 제로보드 업그레이드를 한번도 안했었거든여.(사용한지4년됨)
그래서 그런데,,, 패치파일 포함된 전체 파일을 다운받아서 덮어쓰기 해줘야 하는건지..해서여.
지금,, 글쓰기 버튼을 누르면,,, 이런게 뜹니다..
Warning: main(_head.php): failed to open stream: No such file or directory in /home/hana2121/public_html/zboard/write.php on line 5
Warning: main(_head.php): failed to open stream: No such file or directory in /home/hana2121/public_html/zboard/write.php on line 5
Warning: main(): Failed opening '_head.php'+ '+ ' for inclusion (include_path='.:/usr/local/php/lib/php') in /home/hana2121/public_html/zboard/write.php on line 5
Warning: mysql_query(): Can't connect to local MySQL server through socket '/var/tmp/mysql.sock' (2) in /home/hana2121/public_html/zboard/write.php on line 46
Warning: mysql_query(): A link to the server could not be established in /home/hana2121/public_html/zboard/write.php on line 46
Fatal error: Call to undefined function: head() in /home/hana2121/public_html/zboard/write.php on line 166
아시는 분,, 답변좀 해주세요.
![[레벨:6]](http://www.xpressengine.com/modules/point/icons/xe_v3/6.gif "포인트:3930point (58%), 레벨:6/30"){kind=icon}
강영곤게시판 내용이 나오지 않내요.
게시판이 나와야할 공백부분에 마우스 놓고 속성 체크하면 암호화된 html로 나오네요.
누가 좀 도와주세요.
http://lure79.com
결국 수정패치 하는 것은 유저들의 몫인것 같습니다.
결론은 저도 어쩔수 없이 보안이 허술 하더라도 걍 두고 있습니다.
빨랑 공부해서 스스로 해결하는 방법을 찾는게 최선인것 같습니다.
어차피 홈피를 만들고 또 운영한다면 자신을 업그래이드 시키는 방법이 최고라 생각합니다.^^
이상 초보자의 하소연 주절주절 되어 봤습니다.^^
![[레벨:16]](http://www.xpressengine.com/modules/point/icons/xe_v3/16.gif "포인트:24265point (41%), 레벨:16/30"){kind=icon}
에지에러 안 나는 파일로 수정 부탁드립니다.
![[레벨:8]](http://www.xpressengine.com/modules/point/icons/xe_v3/8.gif "포인트:6810point (68%), 레벨:8/30"){kind=icon}
습습후후Zip file extrack하는데 이런 메세지가 뜨네요. 다른분들은 아닌거 같은데. 왜 그렇죠?
Extracting btn_nextpage.gif
Extracting btn_modify.gif
Extracting btn_clear_reset.gif
Extracting view_list_foot.php
bad CRC 6af4413c (should be 00000000)
Warning: the size of the extracted file (2) does not match the uncompressed size (0) recorded in the zip file
Extracting view_list_head.php
bad CRC 6af4413c (should be 00000000)
Warning: the size of the extracted file (2) does not match the uncompressed size (0) recorded in the zip file
Extracting view_list_main.php
bad CRC 6af4413c (should be 00000000)
Warning: the size of the extracted file (2) does not match the uncompressed size (0) recorded in the zip file
패치전 버전이 pl2였는데 패치후에도 어드민 메인 페이지에 pl2 로 표시되네요..
혹시나 해서 알려드립니다.. 그럼 =)
저도 이 버그로 인해 해킹을 당해버렸습니다.. ㅎㅎ
다행히 백업은 받아놔서 괜찮은데요..
근데..
오늘 한국정보보호진흥원에서 메일은 받았는데요.. 제로님의 pl5 패치 이후에도 해야할 보안패치가 있다고 하네요..
---------------------------
□ 설명
'제로보드' 4.1 pl5 패치 이후에도 일부파일에서 취약점이 발견되어 홈페이지 변조에 이용될수 있으니
제로보드를 사용하시는 업체 및 기관에서는 가능한 빨리 보안패치를 적용하여 주시기 바랍니다.
□ 해결책
o 제로보드 최신버전(4.1 pl5) 업그레이드 : 패치 적용후 반드시 밑의 임시 보안패치 적용할것
http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176
o 제로보드 4.1 pl5 임시 보안패치 다운로드
http://www.krcert.or.kr/servlet/download?mode=law&file=zeroboard.patch.tar.gz
※ 패치 주의사항 : 패치전 임시패치파일에 포함된 patch.txt, readme.txt를 확인하시고 패치하시기 바랍니다.
----------------------------------------------
이렇게 메일이 왔어요..
제로님이 한번 확인해보시구요..
맞는 내용이면 임시 pl6 를 올리시면 어떨지 하고 올립니다.
국내 보안전문가들이 알면서도 큰일 벌어질까 쉬쉬했던내용인데 터졌습니다. 브라질 해커들이 올렸더군요.
얼마전 버그로 변조당한 사이트들이 다시 변조 당하고 있습니다. (제로보드 패치만 했지, allow_url_fopen 같은 설정은 그대로 유지 했기 때문에 다시 당했음.)
이는 제로보드 투표스킨 뿐 아니라, 다른 비정상적인 스킨에서도 모두 나타날 수 있는 문제입니다. 즉 여기 자료실에 등록된 스킨 다 하나하나 검사해 봐야 될지도 모른다는 소리죠.
패치법은.. 못올리겠습니다. 저작권에 명시되어 있으므로. 참고 하세요.
최근 당한 사이트들 목록 : http://www.zone-h.org/en/defacements/filter/filter_domain=kr/ (kr 도메인만 검색했습니다. 제로보드 버그로 당했다고는 꼭 말할수는 없지만, 대부분 이 버그를 이용했습니다.)
쉘상에서 자동패치가 가능한걸 한번 만들어봤습니다.
물론 4.1pl4 까지만 적용되어 있다면 소스를 마음대로 수정해두신상태라도 적용이 가능합니다!
이건 당연히 저만의 테스트결과이므로 패치제거툴까지 만들어놨으니 안심하고 테스트해보셔도 되지 않을까 싶습니다.^^;
[ http://www.nzeo.com/bbs/zboard.php?id=cgi_tip&no=6668 ]
추신. 댓글에 보시면 패치이후에 소스에 추가되는 코드 1줄을 미리 확인하실 수 있습니다.
저도 제로보드 이곳저곳을 수정해서 사용하고 있었는데, 이런식으로 패치가 나오면 참 난감하죠.
그나마 좀 편하게 패치하실려면 이걸 사용하시길 권합니다.
http://www.acrosoft.pe.kr/ae_features.htm
중간쯤 보시면 "파일 비교 및 병합"이라는 기능이 소개되어 있는데, 꽤나 막강합니다.
기존의 zb4pl4 오리지널 파일과, 현재 임의로 수정해서 사용중이신 파일, 그리고 새로 나온 pl5의 파일들을 서로 비교해보시면 어떤 부분을 수정하셨고, 이번 패치는 어느 부분이 수정된 것인지가 금방 보이실겁니다. 이걸 확인하고 기존에 직접 수정한 부분을 보존하면서 새로 패치되는 부분만 적용시켜 주시면 되죠.
그리고 수정한 부분에 주석을 달아놓으시면 앞으로도 편하겠죠. 역시 늘 주석을 다는 습관이 중요한 것 같습니다.
http://stgsecurity.com/참조하세요.
또 하나의 보안패치를 하도록 공지하고 있더군요.
다음은 서울대 전산원 http://portal.snu.ac.kr에 공지된 내용입니다.
========================================================================
중앙전산원 정보보안팀입니다.
최근 제로보드 게시판 취약점을 이용한 홈페이지 변조사고가 급증하고 있습니다.
2004년 12월 27일 취약점 패치 파일이 배포되었지만, 2005년 1월 12일 취약점이 추가 발견되어 이미 업그레이드를 완료한 홈페이지 또한 해킹사고에 노출되어있습니다.
홈페이지 담당자께서는 아래 게시판을 사용하는지 여부를 확인, 취약점 패치를 완료해주시기 바랍니다.
□ 제목
- 홈페이지 변조사고 및 불법게시물 게시
□ 원인 및 사고 내용
- 취약점이 존재하는 무료게시판 프로그램 또는 php, asp, cgi 등의
서버페이지 업로드 및 실행 가능한 시스템 운영
- 취약점을 이용하여 홈페이지 변조 및 불법 게시물 게시 또는
해킹경유지(관리권한 획득) 이용
□ 조치방법
- 아래의 "a", "b" 모두 설치한다. (ZeroBoard 4.1 pl5를 설치 완료한 게시판은 b만 적용)
a. 제로보드 4.1 pl5 설치파일 다운로드
http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176
b. 제로보드 4.1 pl5 임시 취약점 패치 다운로드
http://portal.snu.ac.kr:6888/portal/department/snucert/zeroboard.latest.patch.zip
※ DB백업 및 설치 관련사항은 제로보드http://www.zeroboard.com참조
□ 문의
- 정보보안팀 880-6288
※ 해킹사고 발생시 피해 서버는 네트워크에서 분리될 수 있습니다.
1 관리자화면 로그인이 안돼어 새로운 게시판을 아예 못만든다.(아이디 , 비번을 넣으면 익스플로러 창은 전단계로 넘어가버린다.)
2. 게시판 자체에서 로그인이 안됌.(비밀글은 연람을 아예 못해서 답을을 달수가 없습니다.)
3. 최근게시물이 출력되질안습니다.(최근게시물 출력하려해도 전혀 나오질안거나 나오면 이미지만 엑박이 뜹니다.게시눌 누르면 페이지가 뻑나있습니다.주소를 잘못넣었던가 HTML을 잘못썼던가 그런것은 아닙니다.-)
도와주실분.. 정말 정말 간절히 부탁드립니다.
한달동안 이거 고치느라구 성격버렸습니다. ㅠㅠ 도와주세요!!
moon79hj@hotmail.com<<이리 연락주시면 감사하겠습니다.
![[레벨:5]](http://www.xpressengine.com/modules/point/icons/xe_v3/5.gif "포인트:2295point (4%), 레벨:5/30"){kind=icon}
bsy.myid.net
صور ورود -- صور فتيات -- صور أطفال -- صور رومانسية -- صور بنات -- صور انمي -- الجاسوسات -- ثيمات نوكيا - مسجات حب -- صور إعدام صدام -- صور سيارات
ثيمات جوال نوكيا -- صور فنانات -- العاب نوكيا -- صور حب - - - مسجات -- توبيكات حزينه -- توبيكات حب
-- فوتوشوب -- برامج نوكيا -- -- اخبار -- صور غرف نوم -- صور طيور - - صور عيون
صور الماسنجر -- مسجات -- خلفيات - - - - كتب - -- صور زهور - - RealPlayer -- قصص إسلامية - - برامج جديده
منتديات إسلامية - - اناشيد -- قران -- منتدى المواضيع -- صحة -- النقاش -- كرسي -- اخبار -- تداول -- الترحيب -- عالم حواء -- مكياج -- ازياء -- أثاث -- طبخ -- شعر -- خواطر -- قصص -- قصص اطفال
-- رحلات -- سفر -- اللغه الانجلزيه -- الاحوال الجوية -- نكت -- صور -- صور غريبه -- العاب -- كوره -- كورة العالمية -- صور انديه -- تحميل برامج -- برامج جديده
صور تصاميم -- تحميل العاب -- صور انمي -- العاب نوكيا -- مسجات -- ثيمات -- برامج نوكيا -- صور ماسنجر -- توبيكات -- رموز -- برامج ماسنجر -- منتديات إسلامية -- منتديات متنوعة -- منتدى حواء -- منتديات أدبية وشعرية --
منتديات ترفهية -- منتديات كورة -- برامج نت -- جوال -- ماسنجر - اناشيد اطفال --
منتديات -- دليل -- سيارات -- نغمات جوال -- -- روايات
- - تويوتا - مقاطع الجوال
فساتين سوارية واحلى فساتين سوارية ناعمة 2009
فساتين - فساتين سهرات - فساتين 2009 - موضه وملابس
العاب فضاء --
العاب ذكاء --
العاب قتال --
العاب مضحكة --
العاب صور --
العاب اكشن --
العاب رياضية --
العاب بنات --
-- العاب أزياء --
العاب ورق --
العاب تلبيس --
العاب طبخ --
العاب حربية --
-- العاب قص شعر
-- العاب ديكور --
-- العاب ديزني --
-- العاب تلبيس عرايس --
-- العاب انمي
-- العاب عربية
http://www.1tesh.com/vb/sitemap_index.xml.gz
http://www.1tesh.com/index_sitemap.xml.gz
http://www.1tesh.com/vb/sitemap/
<meta http-equiv="Content-Language" content="ar-sa"><meta http-equiv="Content-Language" content="ar-sa">
839 862
<meta http-equiv="Content-Language" content="ar-sa">
العاب واحد طش
ملابس اطفال جديدة صور الاطفال ملابس اطفال ازياء اطفال ملابس اطفال شتويه 2009
صور زهور ورود حمراء ورود متحركة صور باقة ورود صور ازهار عالمية ورهيبة جداً
صور قلوب مجروحه قلوب مطعونة جريحة
فساتين سوارية واحلى فساتين سوارية ناعمة 2009
القصيم
--
القصيم --
منتدى بنات القصيم --
بنات القصيم - - -
شباب القصيم --
توبيكات --
ماسنجر
--
فوتوشوب
--
جوال -- --
جامعة القصيم --
اخر الاخبار
احلى الصور --
صور مضحكة - -
صور جديدة
كاشف الظهور دون اتصال --
صور للماسن --
توبيكات متحركة - -
- -فتاوي اسلامية
- -- برنامج - - اوفيس 2010
--
برنامج قص الاغاني
- -
تحميل لعبة بلوت
محول الفيديو عربي -
-
مكشات --
طقس القصيم --
قصة --
صحة --
صدى الملاعب --
سياحة --
الصورة تحكي --
مسجات --
برامج ماسنجر --
ازياء --
مطبخ --
مكياج --
تاريخ القصيم --
مهرجان بريدة --
دردشة القصيم --
مهرجان عنيزة --
شات القصيم --
صور للتصميم
--
جامعة القصيم الدراسات العليا --
السيارات --
بريدة --
صور بريدة --
توبيكات شموخ وكبرياء --
اخر نكتة --
ضي القصيم --