[ZB4] [2007.11.01] 제로보드4 원격 실행 보안 취약점 패치 > 온라인강의

본문 바로가기
 
 
 
오늘 1,438
어제 2,008
최대 2,526
전체 3,631,059

최근 방문자

1263
2029
2149
2193
2008
1438
19 20 21 22 23 24
비즈니스의 시작 비즈명함 ~ 가격, 품질, 배송 3가지 만족을 드리는 비즈명함 / 즉석명함 / 급행서비스 / 서울 전지역 수도권일부 3시간배송

select * from g5_menu where me_use = '1' and me_link like '%lecture%'
온라인강좌 홈 > 온라인강좌 > 온라인강좌

제로보드 | [ZB4] [2007.11.01] 제로보드4 원격 실행 보안 취약점 패치

페이지 정보

작성일2007-11-09 17:08 조회7,756회 댓글0건

본문

최근 중국발 크래킹이 발생하고 있습니다.
크래킹을 하는 방법에 대해서 찾고 있던중 "갈릴레오"님의 도움으로 취약점 공격하는 것을 찾았습니다.
공 격법은 lib.php에 $REMOTE_ADDR이라는 변수의 값을 data/now_connect.php 파일에 기록하는 것을 이용하여 $REMOTE_ADDR 변수에 대한 eval script코드를 삽입하여 원하는 command를 실행하는 것으로 파악했습니다.
일단 제로보드4를 기본으로 사용하시는 분은 첨부한 lib.php 파일을 덮어쓰시면 됩니다.
수정하고 계시는 분들은 다음과 같이 해주세요.
   1. lib.php 파일을 에디터 등으로 연다
   2. $REMOTE_ADDR 이라는 글자를 모두 $_SERVER['REMOTE_ADDR'] 로 변경
   3. 이 때 global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect; 이라는 부분에서는
      global $HTTP_SESSION_VARS, $member_table, $member, $connect; 로 변경을 한다.


자료출처
http://www.zeroboard.com/15955761
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.


목록

Total 2,126건 1 페이지
온라인강의 목록
번호 제목
2126
2125
2124
2123
2122
2121
2120
2119
2118
2117
2116
2115
2114
2113
2112
2111
2110
2109
MySQL Not Acceptable (up.2017-11-02 17:42) Hit.297
2108
2107
2106
2105
2104
2103
2102
게시물 검색
 
 
상호: 해피정닷컴 대표:정창용 사업자등록번호:119-05-36414 (08394) 서울시 구로구 디지털로 242 한화비즈메트로1차 1502호
전화: 070-7600-3500 팩스:02-865-3528 개인정보관리:정창용 mail@happyjung.com 에스크로확인
개인정보취급방침
COPYRIGHT 2001~2017 해피정닷컴. All rights reserved. 통신판매신고:2014-서울구로-0074
 
모바일 버전으로 보기