English

◀◁ 뒤로 취약점ID 21132 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 '/PDG_Cart/shopper.conf' 파일이 유출된다. PDGSoft 사의 웹기반 쇼핑 시스템인 Shopping Cart가 사이트의 설정이 잘못되어 있다. order.log 파일은 신용카드 정보와 주문 내역을 포함한 고객 주문 정보를 가지고 있으며 shopper.conf 파일은 텍스트 파일로 웹 상점의 설정 정보를 가지고 있다. 이 파일들이 Secure 하지 않다면 원격으로 Attacker에게 검색될 수 있다. 설상가상으로 shopper.conf는 Authnet_Login와 Authnet_Password를 포함할 수도 있는데 이는 원격으로 관리자 권한의 Access를 허용하게 해 줄 수 있다. * 영향을 받는 플랫폼: Web Server 해결책 PDGSoft사의 Shopping Cart 애플리케이션을 설치방법에 따라 주의깊게 재설치해야 한다. 중요한 PDGSoft Shopping Cart 파일과 디렉토리들에 대한 비인가된 원격지에서의 액세스를 차단하기 위해서는 충분히 고려가 된 적절한 퍼미션들을 적용해야 한다. ※ 참고 사이트 : http://www.pdgsoft.com/ 관련 URL CVE-1999-0608 (CVE) 관련 URL (SecurityFocus) 관련 URL 3857 (ISS)