English

◀◁ 뒤로 취약점ID 21281 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Man Page Lookup 프로그램은 원격지 공격자들이 웹 서버 상의 임의의 파일을 읽을 수 있도록 해 준다. Man Page Lookup 은 Linux와 Unix 기반 운영체제 상에서 웹 브라우저를 통해 man 페이지들을 볼 수 있도록 지원하는 프로그램이다. 이 파일 노출 취약점은 Man Page Lookup 프로그램 상에 존재하는 class.manpagelookup.php 스크립트 안의 buildManPage() 함수에서 사용자에 의해 입력되는 command 파라미터($cmd 변수)가 올바르게 필터링되지 못하여 발생한다. 다음과 같이 index.php 스크립트의 command 파라미터를 이용하여 원격지 공격자들은 대상 시스템 상의 읽기 가능한 임의의 파일들을 읽어 낼 수 있다: http://[target]/manpage/index.php?command=/etc/passwd * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-01/0079.html * 영향을 받는 플랫폼: Andy's PHP Projects Man Page Lookup prior to 1/2/2004 Linux Any version Unix Any version 해결책 다음의 Andy's PHP Projects 웹 페이지를 참조하여 2004년 1월 2일 이후에 게시된 Man Page Lookup의 가장 최신 버전으로 업그레이드 하여야 한다: http://php.amnuts.com/index.php?do=view&id=1 관련 URL CVE-2004-0071 (CVE) 관련 URL 9395 (SecurityFocus) 관련 URL 14203 (ISS)