제로보드 1.4.4.3

    제로보드 뚫려 교학처 홈페이지 리뉴얼을 맡았습니다

    이번에 새로 만든 제로보드xe1.4.4.3기반 교학처 홈페이지입니다. 예전 제로보드4기반이라 요전에 포스팅한 취약점 공격 해킹으로 인해서 어째어째 부탁받아서 다시 만들었습니다. 어우,너무 옛날에 제작된 홈페이지라 한참 뜯어 고쳤네요. 중국 이놈의 시키들... 안에 보니 참 더러운 스크립트가 많이 붙어있더군요... php 파일을 최소화시키고 간단한 소스로만 했네요. 시간이 없어 하루만에 리뉴얼한 홈페이지이긴 하지만.... ㅜ 보안, 해킹에 대해 공부를 해야 겠다는 생각이 드는 하루 였습니다...

    제로보드 보안취약점 패치 xe 1.4.4.3 core 배포

    XpressEngine Core 1.4.4.3(보안패치) XpressEngine(이하 XE) Core 1.4.4.3(보안패치) 를 배포합니다. CSRF/XSS 등의 보안 취약점이 발견되어 긴급 패치를 배포해 드립니다. XE Core는 XE 의 구성 요소중 가장 필수적인 부분만을 대상으로 합니다. 1.4.4.2 에서 변경된 파일만 받으시려면 코어 이슈트래커를 이용해주세요 배포버전 : 1.4.4.3 라이센스 : LGPL v2.1 (단 XE Core외에는 각 저작자가 라이센스를 지정 할 수 있음) 라고 http://www.xpressngine.com 에 떴네요. 저도 CSRF / XSS 에 대해 정확히 몰라 찾아봤더니 일반 사용자가 원하지 않은 요청을 웹서버에 자꾸 하게끔 해서 공격하는 방법인데, 보통은 공격..