인터넷침해사고대응지원센터에서 다음과 같이 제로보드 보안 업데이트 권고가 발표되었습니다.

확인하신 후 업데이트 하셔야 합니다.

제 서버에 있는 파일은 제가 직접 수정해두었습니다.

 

-------------

 

admin/admin_exec_member.php 파일의 106 번째 줄에 다음과 같은 코드를 삽입함으로서 해결될 수 있을 것 같습니다.

admin/admin_exec_member.php POST방식이 아니면 종료

 
if($_SERVER['REQUEST_METHOD']!='POST') die("비정상적인 접근이라 차단됩니다");

 

--------------

 

http://www.krcert.or.kr/secureNoticeView.do?num=395&seq=-1

http://www.xpressengine.com/zb4_security/18695228

이 게시물을...