그누보드 5.0.38 수정내역 적용 및 CSRF 취약점 수정
This commit is contained in:
chicpro
@ -6,7 +6,7 @@ include_once(G5_PATH.'/head.sub.php');
|
||||
if (!$is_member)
|
||||
{
|
||||
$href = './login.php?'.$qstr.'&url='.urlencode('./board.php?bo_table='.$bo_table.'&wr_id='.$wr_id);
|
||||
echo '<script> alert(\'회원만 접근 가능합니다.\'); top.location.href = \''.$href.'\'; </script>';
|
||||
echo '<script> alert(\'회원만 접근 가능합니다.\'); top.location.href = \''.str_replace('&', '&', $href).'\'; </script>';
|
||||
exit;
|
||||
}
|
||||
|
||||
@ -32,6 +32,8 @@ if ($row['cnt'])
|
||||
exit;
|
||||
}
|
||||
|
||||
$wr_content = trim($_POST['wr_content']);
|
||||
|
||||
// 덧글이 넘어오고 코멘트를 쓸 권한이 있다면
|
||||
if ($wr_content && ($member['mb_level'] >= $board['bo_comment_level']))
|
||||
{
|
||||
|
||||
Reference in New Issue
Block a user