English

◀◁ 뒤로 취약점ID 210158 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 시스템의 웹 서버는 RFI(Remote File Inclusion) 공격에 취약하다. RFI(Remote File Inclusion) 취약점을 이용한 공격은 공격자가 악성 스크립트를 서버스 서버에 전달하여 해당 페이지를 통하여 전달한 악성 코드가 실행되도록 하는 것이다. 한마디로 표현하면 웹 어플리케이션에 공격자 자신의 코드를 원격으로 삽입 가능하다는 뜻이다. PHP의 경우 $_GET, $_POST 등으로 값을 전달 받는 과정에서 해당 값을 올바르게 검사하지 못하여 발생한다. 다음 예제에서는 'COLOR' 값에 외부 파일의 경로를 직접 입력할 경우 공격자가 의도하는 파일이 실행될 수 있다. <?php if ( isset( $_GET['COLOR'] ) ) { include( $_GET['COLOR'] . '.php' ); } ?> * 영향을 받는 플랫폼: Any HTTP server Any version Any operating system Any version 해결책 다음과 같은 조치를 취해야 한다. 외부의 파일이 입력되는 경우, 입력값 검증을 통해 필요 문자만을 받아들이게 한다. 예를 들어 http:// 값은 필터링 되어야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)