1.3.1 - 그누보드 4.37.25

- 그누보드 4.37.25 bbs/list.php : SQL 오류메세지가 노출되는 것을 방지 (한국인터넷진흥원 취약점 분석가 박지희님이 알려주셨습니다.) bbs/list.php 를 다음과 같이 수정 (앞의 숫자는 라인 표시) 34 : $result = sql_query($sql, false); 35 : $total_count = @mysql_num_rows($result); ... 88 : $result = sql_query($sql, false);
open2 · May 19, 2015 · ea0a8d7 · ea0a8d7
1 parent c05e5e2
commit ea0a8d7
Showing 1 changed file with 3 additions and 3 deletions.
diff --git a/bbs/list.php b/bbs/list.php
@@ -73,8 +73,8 @@
     // 팀장처럼 create temporaty table의 권한을 안주는 경우, config.php에서 $g4['old_stype_search'] 설정값을 1로.
     if ($g4['old_stype_search']) {
         $sql = " select distinct wr_parent from $write_table where wr_is_comment = '0' and $sql_search ";
-        $result = sql_query($sql);
-        $total_count = mysql_num_rows($result);
+        $result = sql_query($sql, false);
+        $total_count = @mysql_num_rows($result);
     } else {
         $sql = " select wr_parent, wr_is_comment from $write_table where $sql_search ";
         $sql_tmp = " create TEMPORARY table list_tmp_count as $sql ";
@@ -170,7 +170,7 @@
 else
 {
     $sql = " select $list_select from $write_table where wr_is_comment = 0 $sql_notice $sql_order limit $from_record, $board[bo_page_rows] ";
-    $result = sql_query($sql);
+    $result = sql_query($sql, false);
 }
 
 // 년도 2자리