| Ãë¾àÁ¡ID |
210026 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
ÇØ´ç Ultimate PHP Board´Â chat/login.php ½ºÅ©¸³Æ®¿¡ ÀÖ´Â ¿ø°Ý ¸í·É Ãë¾àÁ¡¿¡ Ãë¾àÇÏ´Ù. UPB(Ultimate PHP Board)´Â Windows¿Í Unix ¹× Linux ¿î¿µÃ¼Á¦¿¡¼ µ¿ÀÛÇÏ´Â ¿ÀÇ ¼Ò½º PHP °Ô½ÃÆÇÀ¸·Î¼ ¹«·á·Î »ç¿ë °¡´ÉÇÏ´Ù. Ultimate PHP Board ¹öÀü 2.0b1À» Æ÷ÇÔÇÑ ±× ÀÌÀüÀÇ ¹öÀüµéÀº 'chat/text.php' ½ºÅ©¸³Æ®¿¡ ¾²±â Àü¿¡ 'chat/login.php' ½ºÅ©¸³Æ®ÀÇ 'username' Àμö·Î Àü´ÞµÈ »ç¿ëÀÚ°¡ Á¦°øÇÑ ÀԷ¿¡ ´ëÇÑ ºÎÀûÀýÇÑ °ËÁõÀ¸·Î ÀÎÇÏ¿©, ¿ø°ÝÁöÀÇ °ø°ÝÀÚ°¡ ¿µÇâÀ» ¹Þ´Â È£½ºÆ® »ó¿¡ ÀÓÀÇÀÇ ¸í·ÉµéÀ» ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØ ÁÙ ¼ö ÀÖ´Ù. 'username' Àμö¸¦ ÀÌ¿ëÇÏ¿© 'chat/login.php' ½ºÅ©¸³Æ®·Î Àß Á¶ÀÛµÈ ¿äûÀ» º¸³¿À¸·Î½á, ¿ø°ÝÁöÀÇ °ø°ÝÀÚ´Â À¥ ¼¹öÀÇ ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ ½© ¸í·ÉµéÀ» ½ÇÇà½Ãų ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
http://www.securityfocus.com/data/vulnerabilities/exploits/21760.pl
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
X-Crew, Ultimate PHP Board ¹öÀü 2.0b1À» Æ÷ÇÔÇÑ ±× ÀÌÀüÀÇ ¹öÀüµé
¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
| ÇØ°áÃ¥ |
MyUPB ´Ù¿î·Îµå À¥ »çÀÌÆ®ÀÎ http://forum.myupb.com/index.php?rurl=/ourscripts_upb.php&ip=211.111.68.13&referral= ¿¡¼ ÃֽŹöÀüÀÇ Ultimate PHP Board(UPB)¸¦ ±¸ÇÏ¿© ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2006-6790 (CVE) |
| °ü·Ã URL |
21760 (SecurityFocus) |
| °ü·Ã URL |
31105 (ISS) |
|
