English

◀◁ 뒤로 취약점ID 21063 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Meta Tag Generator인 'meta.pl' CGI는 사이트의 방문자들에게 검색엔진의 결과물로 자신들의 사이트에 대한 링크의 순위를 높일 수 있게 해 주는 수단을 제공한다. 외부 사용자는 HTML form에 대한 hidden 변수를 수정함으로써 httpd 서버의 UID의 권한을 가지고 시스템내의 임의의 파일을 읽어갈 수 있다. HTML 소스를 보면 VALUE 태그에 있는 output.txt로의 hard code된 path를 볼 수 있다. <INPUT TYPE=HIDDEN NAME=TextFile VALUE="/home/cgi-access/html/meta/output.txt"> 따라서 이 VALUE를 수정함으로써 meta.pl form은 사용자가 지정한 파일을 출력하게 된다. 또한 이 방법을 사용하면 외부 사용자가 시스템내의 /etc/passwd와 같은 중요한 파일들을 읽어올 수도 있다. * 참고 사이트: http://packetstormsecurity.org/9911-exploits/metasearch http://www.CGI-access.com * 영향을 받는 플랫폼: Web Server 해결책 가장 간단한 조치방법은 meta.pl 자체에서 output.txt에 대한 환경변수를 사용하는 것이다. 그렇게 하면 HTML 소스에서 hard code된 link를 사용하지 않아도 된다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)