English

◀◁ 뒤로 취약점ID 21414 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Blog Torrent 프로그램에는 'btdownload.php' 상의 디렉토리 탐색 취약점이 존재한다. Blog Torrent 는 Unix 계열 운영체제의 PHP 웹 사이트를 위한 bittorrent 파일 공유 프로그램이다. Blog Torrent Preview 0.8 버전은 사용자 입력에 대한 적절한 필터링이 수행되지 못하여, 원격지 공격자들이 시스템 상의 임의의 디렉토리들을 탐색할 수 있도록 허용한다. 원격지 공격자들은 'file' 파라미터에 악의적인 데이터를 포함하여 잘 조작한 URL 요청을 'btdownload.php' 스크립트에 전달하는 방법으로, 대상 웹 서버의 권한으로 임의의 파일을 보거나 디렉토리들을 탐색할 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2004/Dec/1012390.html * 영향을 받는 플랫폼: Blog Torrent Preview 0.8 버전 Unix 모든 버전들 해결책 다음 Blog Torrent CVS Repository 웹 사이트로부터 Blog Torrent의 가장 최신 버전(버전 1.7, 2004년 12월 1일 수요일 01:06:56 2004 UTC 또는 그 이후)을 구하여 업그레이드 하여야 한다: http://cvs.sourceforge.net/viewcvs.py/battletorrent/btorrent_server/btdownload.php?r1=1.6&r2=1.7 관련 URL CVE-2004-1212 (CVE) 관련 URL 11795 (SecurityFocus) 관련 URL 18356 (ISS)