| Ãë¾àÁ¡ID |
21023 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
ÀÌ CGI´Â ¿ÜºÎ¿¡¼ ¼¹ö³»ÀÇ ÀÓÀÇÀÇ ¸í·ÉÀ» ¼öÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Ù.
BizDB´Â Perl CGI¸¦ »ç¿ëÇÏ´Â À¥ µ¥ÀÌŸº£À̽º ÅëÇÕ ÇÁ·Î´öÆ®ÀÌ´Ù. ÀÌ CGIÁß¿¡ bizdb-search.cgi°¡ Àִµ¥ ÀÌ ½ºÅ©¸³Æ®´Â º¯¼öÀÇ ³»¿ëÀ» üũµÇÁö ¾ÊÀº open() È£Ãâ·Î ³Ñ±â°í À¥¼¹öÀÇ ±ÇÇÑÀ¸·Î ¸í·ÉÀ» ¼öÇàÇÏ°Ô ÇÑ´Ù.
Áï, º¯¼ö¸í dbname¿¡´Ù ³¡¿¡ ¼¼¹ÌÄÝ·Ð(semicolon)À» ºÙÀÎ Shell ¸í·ÉÀ» °Ç³×°Ô µÇ¸é À¥¼¹ö»ó¿¡¼ Shell ¸í·ÉÀÌ ½ÇÇàµÅ ¹ö¸°´Ù. ÀÌ ¹æ¹ýÀº ºê¶ó¿ìÁî¿¡¼´Â ºÒ°¡´ÉÇѵ¥ HTTP request¿¡ ÀÖ´Â referrer field¸¦ üũÇϱ⠶§¹®ÀÌ´Ù. ±×·¯³ª netcat°ú °°Àº ³×Æ®¿öÅ© À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇϰųª ÇÁ·Î±×·¡¹Ö¿¡ ÀÇÇØ referrer field¸¦ ¸¸µé¾î º¸³¾ ¼ö ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
BizDB |
| ÇØ°áÃ¥ |
/cgi-bin µð·ºÅ丮¿¡ ÀÖ´Â bizdb1-search.cgi ÆÄÀÏÀ» »èÁ¦ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2000-0287 (CVE) |
| °ü·Ã URL |
1104 (SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
