English

◀◁ 뒤로 취약점ID 21388 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 PostNuke 컨텐트 관리 시스템은 백도어를 가지고 있는 것으로 나타난다. Francisco Burzi 에 의해 개발된 PostNuke는 MySQL 데이터베이스를 사용하는 PHP 컨텐트 관리 시스템이다. PostNuke 웹 사이트인 'downloads.postnuke.com'은 2004년 10월 24일에서 26일 사이에 해킹을 당했으며 버전 0.750 배포판에 있는 몇몇 파일들이 수정되었다. 개발팀은 PostNuke가 아니라 'pafiledb' 다운로드 관리 소프트웨어에 있는 취약점으로 인해 해킹이 일어났다라는 점을 설명하고 있다. 해킹은 PostNuke-0.750.zip의 다운로드 주소가 해킹된 저장소를 가르키도록 함으로써 발생했다. 어쨌든 pnAPI.php 파일의 'oops' 매개변수에 사용자가 제공한 인수들을 건넴으로써, 원격지의 공격자는 해킹된 PostNuke 배포판이 설치되어 있는 시스템 상에서 임의의 명령들을 실행시킬 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2004/Oct/1011938.html * 영향을 받는 플랫폼: Francisco Burzi, PostNuke 0.750 모든 운영체제 모든 버전 해결책 PostNuke는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL (CVE) 관련 URL 11529 (SecurityFocus) 관련 URL 17857 (ISS)