[2007.11.01] 제로보드4 원격 실행 보안 취약점 패치 > 기술자료

본문 바로가기
사이트 내 전체검색

기술자료

제로보드 [2007.11.01] 제로보드4 원격 실행 보안 취약점 패치

페이지 정보

댓글 0건 조회 11,233회 작성일 2007-11-09 17:08

본문

최근 중국발 크래킹이 발생하고 있습니다.
크래킹을 하는 방법에 대해서 찾고 있던중 "갈릴레오"님의 도움으로 취약점 공격하는 것을 찾았습니다.
공 격법은 lib.php에 $REMOTE_ADDR이라는 변수의 값을 data/now_connect.php 파일에 기록하는 것을 이용하여 $REMOTE_ADDR 변수에 대한 eval script코드를 삽입하여 원하는 command를 실행하는 것으로 파악했습니다.
일단 제로보드4를 기본으로 사용하시는 분은 첨부한 lib.php 파일을 덮어쓰시면 됩니다.
수정하고 계시는 분들은 다음과 같이 해주세요.
   1. lib.php 파일을 에디터 등으로 연다
   2. $REMOTE_ADDR 이라는 글자를 모두 $_SERVER['REMOTE_ADDR'] 로 변경
   3. 이 때 global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect; 이라는 부분에서는
      global $HTTP_SESSION_VARS, $member_table, $member, $connect; 로 변경을 한다.


자료출처
http://www.zeroboard.com/15955761
  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

댓글목록

등록된 댓글이 없습니다.


Total 32건 1 페이지

기술자료 목록
제목
32 제로보드   235  2019-09-17 14:13 ~ 2019-09-17 14:21  
31 제로보드   3529  2017-08-08 04:18 ~ 2017-08-08 00:00  
30 제로보드   1992  2016-12-24 03:59  
29 제로보드   4709  2016-09-30 16:32 ~ 2018-10-15 14:44  
28 제로보드   12802  2010-03-09 21:40  
27 제로보드   8736  2009-03-24 19:31 ~ 2018-06-14 18:53  
26 제로보드   11121  2008-06-26 18:32  
25 제로보드   26280  2008-04-15 09:48  
열람중 제로보드   11234  2007-11-09 17:08  
23 제로보드   8100  2007-11-09 17:06  
22 제로보드   9177  2007-09-12 11:35 ~ 2007-05-09 00:00  
21 제로보드   9779  2007-04-27 14:13  
20 제로보드   9061  2007-04-23 16:53  
19 제로보드   10797  2007-02-03 17:38 ~ 2017-03-13 00:00  
18 제로보드   11474  2006-12-11 18:22  
17 제로보드   10328  2006-11-28 11:28  
16 제로보드   8476  2006-07-20 08:08  
15 제로보드   10103  2006-07-03 10:26  
14 제로보드   9806  2006-06-28 17:28  
13 제로보드   10889  2006-06-26 19:01  

게시물 검색
계좌이체 or 신용카드 결제하기
해피정닷컴으로 대금결제를 할 수 있습니다

접속자집계

오늘
840
어제
1,281
최대
4,574
전체
5,251,859

회사명: 해피정닷컴   대표: 정창용   사업자번호: 119-05-36414   전화: 070-7600-3500   팩스: 032-679-3528
부천센터: 14526 경기도 부천시 옥산로168번길 34-1, 3층   서울센터: 08393 서울시 구로구 디지털로32가길 16, 1206-280호
개인정보보호책임자: 정창용   통신판매업신고: 2014-서울구로-0074 [사업자등록확인]   건강기능식품영업신고 제2018-0080452호
Copyright 2001~2019 해피정닷컴. All Rights Reserved.