공지사항
제로보드 write_ok.php cross-site scripting 취약점
- 관리자
- 2006.11.20 15:32:15
- 2,953
최근 해당 php 관련 취약점을 이용한 홈페이지 변조가 다수 발생하고 있으므로, 사용자의 주의 및 조속한 패치가 필요합니다.
최신 버전 4.1 pl8을 사용해도 해당 취약점을 이용해서 많은 해킹 및 피싱페이지 같은 용도로 악용 되어지고 있습니다. 많은 취약점들이 존재 하기에 우선 제로보드 사용자께서는 현재 최신 버전인 4.1 pl8로 업데이트 해주시길 바라고, 관련 패치가 아직 존재 하지 않는 상태이므로 밑쪽에 언급해둔 임시패치 방안(확장자 검사기능)을 패치가 나오기 전까진 적용시켜두시길 바랍니다.
>> 취약점으로 인한 영향:
- 정보 유출, 정보 임의 조작가능, 시스템 관리권한 획득
- 원격의 사용자가 시스템내의 임의의 파일 읽기, php 명령실행이 가능하며,
이를 이용한 웹 변조 등이 발생할 수 있음
>> 해결방안
- 신뢰할 수 있는 유저 이외에 게시판에 파일 업로드 할 수 있는 권한을 최소화
- 제로보드 게시판 환경 설정에서, 업로드 가능한 확장자를 별도 지정
- 아래와 같은 임시 보안 패치 적용
write_ok.php, 208줄
-----------------------------------------------------
if(preg_match("/^./",$s_file_name1)||eregi(".inc",$s_file_name1)||eregi(".phtm",$s_file_name1)||eregi(".htm",$s_file_name1)||eregi(".shtm",$s_file_name1)||eregi(".ztx",$s_file_name1)||eregi(".php",$s_file_name1)||eregi(".dot",$s_file_name1)||eregi(".asp",$s_file_name1)||eregi(".cgi",$s_file_name1)||eregi(".pl",$s_file_name1)) Error("Html, PHP 관련파일은 업로드 할 수 없습니다");
-----------------------------------------------------
최신 버전 4.1 pl8을 사용해도 해당 취약점을 이용해서 많은 해킹 및 피싱페이지 같은 용도로 악용 되어지고 있습니다. 많은 취약점들이 존재 하기에 우선 제로보드 사용자께서는 현재 최신 버전인 4.1 pl8로 업데이트 해주시길 바라고, 관련 패치가 아직 존재 하지 않는 상태이므로 밑쪽에 언급해둔 임시패치 방안(확장자 검사기능)을 패치가 나오기 전까진 적용시켜두시길 바랍니다.
>> 취약점으로 인한 영향:
- 정보 유출, 정보 임의 조작가능, 시스템 관리권한 획득
- 원격의 사용자가 시스템내의 임의의 파일 읽기, php 명령실행이 가능하며,
이를 이용한 웹 변조 등이 발생할 수 있음
>> 해결방안
- 신뢰할 수 있는 유저 이외에 게시판에 파일 업로드 할 수 있는 권한을 최소화
- 제로보드 게시판 환경 설정에서, 업로드 가능한 확장자를 별도 지정
- 아래와 같은 임시 보안 패치 적용
write_ok.php, 208줄
-----------------------------------------------------
if(preg_match("/^./",$s_file_name1)||eregi(".inc",$s_file_name1)||eregi(".phtm",$s_file_name1)||eregi(".htm",$s_file_name1)||eregi(".shtm",$s_file_name1)||eregi(".ztx",$s_file_name1)||eregi(".php",$s_file_name1)||eregi(".dot",$s_file_name1)||eregi(".asp",$s_file_name1)||eregi(".cgi",$s_file_name1)||eregi(".pl",$s_file_name1)) Error("Html, PHP 관련파일은 업로드 할 수 없습니다");
-----------------------------------------------------