English

◀◁ 뒤로 취약점ID 21038 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 "dumpenv.pl" CGI가 설치되어 있으며 Sambar Web Server가 작동중인 것으로 보인다. 많은 Sambar Server 4.1 beta release들에는 취약한 CGI를 이용하여 시스템내의 임의의 파일들을 읽을 수 있는 취약점을 가지고 있다. 이 버그를 테스트 해 보기 위해서는 perl script를 실행시켜 볼 수 있다. http://www.victim.com/cgi-bin/dumpenv.pl 그러면 victim 컴퓨터의 웹서버 path를 포함하여 완전한 환경설정을 볼 수 있다. 또한 다음과 같이 url을 주게 되면 administrator로 로그인을 시도할 수 있다. 디폴트 로그인 ID : admin (디폴트 패스워드는 blank) 만약 victim 셋팅을 바꾸지 않았다면 그 서버를 control 할 수 있다. 이 취약점에 더하여 Sambar서버에는 victim의 HDD를 볼 수 있는 또다른 취약점이 있다. perl 스크립트가 작동하고 있다면 대부분의 경우 다음과 같이 path를 줘서 디렉토리의 내용을 볼 수도 있다. http://www.victim.com/c:/program files/sambar41 * 참고 사이트: http://www.dataguard.no/bugtraq/1998_2/0511.html http://www.uia.ac.be/u/peper/sambar/v41/security.htm http://www.sambar.com/syshelp/security.htm * 영향을 받는 플랫폼: Web Server 해결책 1. Sambar Server 4.1 beta 사용자들은 가능하면 4.1 production release로 업그레이드해야 한다. 2. index.html나 혹은 default.html가 없는 디렉토리에서는 디렉토리 브라우징을 허용하지 말아야 한다. 3. admin 패스워드가 설정이 안되어 있다면 즉시 설정하여야 한다. 4. Sambar 서버에 예제 CGI 스크립트들이 남아있다면 그 CGI들이 secure하다는 확신이 들지 않는다면 삭제해야 한다. 특히 upload.pl와 dumpenv.pl은 반드시 삭제해야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)