English

◀◁ 뒤로 취약점ID 21111 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 IIS서버의 PHP/FI 패키지에 딸려나오는 샘플 스크립트인 'mylog.html' 파일이 존재한다. 이 파일은 외부에서 서버내의 httpd 데몬의 권한으로 임의의 파일을 읽어갈 수 있는 취약점을 가지고 있다. 다음과 같이 하면 취약점 여부를 알 수 있다. ※ 확인방법 : http://www.victim.com/cool-logs/mylog.html?screen=C:\config.sys * 영향을 받는 플랫폼: * 영향을 받는 플랫폼: Microsoft IIS Server 해결책 1. /cool-logs내 mlog.html 파일을 제거하고 PHP web site (www.php.net)에서 Patch를 받아 설치한다. 2. Fix : '<?include...' 라인 앞에 다음 라인을 추가한다. <?ereg_replace("/","",$screen);> 관련 URL CVE-1999-0068 (CVE) 관련 URL 713 (SecurityFocus) 관련 URL 1468 (ISS)