Total Digital Solution Provider . . . . . NYDL.net


NYDL served since 2000, NYDL - Your reliable service partner
[ Contact ]   
[ About Us ]   
[ Company policy ]   
[ PhotoRec ]
   
홈페이지 컴퓨터 호스팅 CW 디지털 자유포럼

[name]

NYDL Notice
NYDL Buy & Sell
NYDL Q+A
NYDL Tip & Info
Download
DVR / CCTV
Dedicated Hosting
Shared Hosting
Networking
Data Center

NYDL Web Hosting

Whether you are building a hobby, family web site or small busuiness, the Web hosting power plans are designed for you to get it started on the world-wide-web. Power hosting plans offers all you'll need to get your site published on the web, at the most moderate price. ......more detail

Dedicated Hosting

A dedicated server offers for all customers with an affordable solutions for ecommerces, development platform, gaming application deployment.
Managed hosting available option businesses requiring tech. managed services.

......click for detail info.

- 방문통계: 250452



NYDL Notice


 제로보드4 원격 실행 보안 취약점 패치하시기 바랍니다.

2007-11-04 01:54:44, Hit : 6467

 

 lib_patch.zip (9.9 KB) 


안녕하세요.
최근 중국발 크래킹이 발생하고 있습니다.

크래킹을 하는 방법에 대해서 찾고 있던중 "갈릴레오"님의 도움으로 취약점 공격하는 것을 찾았습니다.

공격법은 lib.php에 $REMOTE_ADDR이라는 변수의 값을 data/now_connect.php 파일에 기록하는 것을 이용하여 $REMOTE_ADDR 변수에 대한 eval script코드를 삽입하여 원하는 command를 실행하는 것으로 파악했습니다.

일단 제로보드4를 기본으로 사용하시는 분은 첨부한 lib.php 파일을 덮어쓰시면 됩니다.

수정하고 계시는 분들은 다음과 같이 해주세요.


lib.php 파일을 에디터 등으로 연다
$REMOTE_ADDR 이라는 글자를 모두 $_SERVER['REMOTE_ADDR'] 로 변경
이 때 global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect; 이라는 부분에서는
global $HTTP_SESSION_VARS, $member_table, $member, $connect; 로 변경을 한다.

2007.11.1 제로보드 알림 퍼왔습니다.

  nydl
회원님의 소개글이 없습니다.



63
  NYDL tech and consulting Services  
 nydl
3398 2014/08/01
62
  페이스북 오픈, 더욱 가까운 커뮤니케이션 
 nydl
2846 2012/06/22
61
  온라인 고객지원(Support Ticket) 업그레이드 하였습니다. 
 nydl
3502 2010/08/28
60
  해외계정 제로4 설치 못한다는 문제 NYDL 이 해결해 드립니다. 
 nydl
4084 2010/02/05
59
  제로보드 XE, 테크노트 7 등 이용 하실 수 있습니다. 
 nydl
4754 2010/01/31
58
  서버교체로 일부 사이트 이전 
 nydl
4088 2010/01/31
57
  저희 기념행사로 교회 홈페이지 만들어 드리기 신청이 들어오고있습니다. 
 nydl
3766 2010/01/05
56
  2010년 1월의 도메인들 갱신해 드렸습니다. 
 nydl
3941 2010/01/03
55
  신규 어카운트 고객께 마우스패드 증정합니다. 
 nydl
3777 2009/12/22
54
  10개 교회 선착순 홈페이지 무료제작 서비스 실시 
 nydl
6430 2009/12/14
53
  여러분을 저희 NYDL 가맹회원으로 초청합니다. 
 nydl
3717 2009/12/12
52
  신규 고객께 드리는 연말연시 프로모션을 지금 이용하세요 
 nydl
3915 2009/12/08
51
  교회용 온라인 교적부 제공합니다. 
 nydl
4768 2009/11/25
50
  April 바이러스 주의 바랍니다. 
 nydl
4088 2009/03/31
49
  ICANN 사칭 메일에 주의 바랍니다. 
 nydl
4584 2008/10/27
48
  자료 검색을 보다 쉽게 ... 
 nydl
4295 2008/05/22
47
  제로보드 정식 버전, 신규고객님께 필요하신 분은 설치 해 드립니다. 
 nydl
4660 2008/03/22
46
  서버교체작업 완료 안내 
 nydl
4670 2008/02/21
45
  제로보드 관련 보안 패치 해 드리고 있습니다. (관리 사이트에 한함) 
 nydl
4775 2007/11/04
  제로보드4 원격 실행 보안 취약점 패치하시기 바랍니다. 
 nydl
6467 2007/11/04
43
  불법게시물을 등록당한 분들은 저희에게 신고해 주세요 
 nydl
4973 2007/08/05
42
  윈도우 보안패치 (원격조정 취약점 MS 발표) 참고 하세요 
 nydl
5530 2007/04/19
41
  토너 주문 하시는 고객님은 프린터의 모델명을 정확히 알려 주시기 바랍니다. 
 nydl
5230 2007/03/05
40
  e-Invoice 사용방법에 대한 안내 
 nydl
5844 2007/02/07
39
  제로보드 .htaccess 파일 업로드를 통한 보안버그에 대한 패치 
 nydl
8921 2007/01/17
38
  호스팅 고객께 제로보드와 그누보드 설치 해 드립니다. 
 nydl
5693 2007/01/17
37
  관리 홈페이지 신년도 베너 교체 완료! 
 nydl
5720 2007/01/02
36
  관리 받으시는 홈페이지 베너 교체 
 nydl
5133 2006/12/06
35
  서버를 증설 합니다. 고객님들의 사랑에 감사를 드립니다. 
 nydl
5897 2006/11/29
34
  호스팅 서비스 주문폼을 이용하세요 
 nydl
6323 2006/08/25
33
  Srv 1 시스템 점검에 대한 안내 
 nydl
6425 2006/06/06
32
  엑티브 엑스 컨트롤 변형에 따라 웹페이지의 비정상적으로 보이는 현상 
 nydl
7163 2006/04/20
31
  제로보드 취약점 관련 4.1 pl8 업그레이드 패치권고 
 nydl
17561 2006/04/01
30
  Sales Tax Exempt Certification 사용법 안내 
 nydl
6777 2006/03/29
29
  컴퓨터 이야기 책을 배달 해 드립니다. 
 nydl
6946 2005/12/10

1 [2]




We accept    -Total Digital Solutions Provider-
Useful links : About Us | Company policy | Contact | Help | PhotoRec

© Copyright 2000-2018 All Right Reserved.