| 취약점ID |
210057 |
| 위험도 |
30 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
CGI |
| 상세설명 |
해당 Advanced Guestbook 소프트웨어는 'lang' 쿠키를 통한 로컬 파일 포함(Include) 취약점에 취약하다. Advanced Guestbook는 PHP로 제작된 방명록 프로그램이다. Advanced Guestbook 버전 2.4.2를 포함한 여러 버전들은 language 템플릿으로 사용하기 전에 'lang' 쿠키로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 로컬 파일 포함 취약점에 취약하다. lang 쿠키 인수에 "dot dot" 시퀀스들(/../)을 포함한 index.php 스크립트로 잘 조작된 요청을 보냄으로써, 원격지의 공격자는 시스템 상에 있는 임의의 파일들을 보거나 혹은 웹 서버의 권한을 가지고 임의의 PHP 로컬 파일들을 실행시킬 수 있다.
* 참고 사이트:
http://www.netvigilance.com/advisory0013
http://archives.neohapsis.com/archives/bugtraq/2007-05/0094.html
http://secunia.com/advisories/25153
* 영향을 받는 플랫폼:
proxy2, Advanced Guestbook 2.4.2
모든 운영체제 모든 버전 |
| 해결책 |
다음 사이트를 참조하여 최신 버전의 Advanced Guestbook으로 업그레이드 해야 한다.
http://proxy2.de/scripts.php
차선책으로 소스코드를 수정하여 적절하게 검증 및 필터링되도록 수정하거나 혹은 php.ini 에서 "register_globals"를 Off로 전환하여야 한다. |
| 관련 URL |
CVE-2007-0609 (CVE) |
| 관련 URL |
23876 (SecurityFocus) |
| 관련 URL |
34152 (ISS) |
|
