English

◀◁ 뒤로 취약점ID 21413 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 TorrentTrader 프로그램에는 'download.php' 상의 SQL Injection 취약점이 존재한다. TorrentTrader 는 오픈 소스 BitTorrent 트래킹(tracking) 프로그램이다. TorrentTrader 1.0 RC2 이하의 버전들은 사용자 입력에 대한 부적절한 검사로 인하여 SQL Injection 공격에 영향을 받을 수 있다. 원격지 공격자들은 'id' 파라미터에 SQL 코드를 포함해서 잘 조작한 URL 요청을 'download.php' 에 전달하는 방법으로, 인증을 우회하거나 후위 데이터베이스 상의 데이터를 삭제, 변조, 추가할 수 있다. * 참고 사이트: http://www.osvdb.org/9510 * 영향을 받는 플랫폼: TorrentTrader 1.0 RC2 이하의 버전들 모든 운영체제의 모든 버전들 해결책 다음의 절차에 따라 파일을 변경한다. 1. download.php을 연다. 2. 7번째 라인 전후로 "$id = $_GET["id"];"를 찾는다. 3. 그 부분을 다음과 같이 수정한다. $id = (int)$_GET["id"] 관련 URL (CVE) 관련 URL 11087 (SecurityFocus) 관련 URL 17189 (ISS)