| Ãë¾àÁ¡ID |
21136 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
ÇØ´ç À¥¼¹ö¿¡¼ "/scripts/CGImail.exe" ÆÄÀÏÀÌ ¾×¼¼½ºµÈ´Ù.
ÀÌ ÆÄÀÏÀº Win32 Ç÷§ÆûÀ» À§ÇÑ ¹öÀüÀ¸·Î Stalkerlab Mailers version 1.1.2 ÀÌÇÏÀÇ ¹öÀü¿¡¼ ¼¹ö³»ÀÇ ÀÓÀÇÀÇ ÆÄÀÏÀ» °¡Á®¿Ã ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. CGIMail.exeÀº "Web to e-mail" °ÔÀÌÆ®¿þÀÌ ÇÁ·Î±×·¥À¸·Î ¿Â¶óÀÎ ÇüÅ·Π¸ÞÀÏÀ» ÀÛ¼ºÇؼ º¸³¾ ¼ö ÀÖ´Ù. ¿©±â¼ POST ¹æ½ÄÀ¸·Î CGI¸¦ ó¸®ÇÏ´Â °úÁ¤¿¡¼ hidden typeÀ¸·Î ÷ºÎÆÄÀÏÀ» Àü¼ÛÇÒ ¶§ IUSR_COMPUTERNAME accountÀ¸·Î ¼¹öÀÇ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¾×¼¼½ºÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Web Server |
| ÇØ°áÃ¥ |
ÇÊ¿äÇÏÁö ¾Ê´Ù¸é ÇØ´ç CGI¸¦ Á¦°ÅÇÑ´Ù. ±×·¸Áö ¾ÊÀº °æ¿ì ÇØ´ç º¥´õ·Î ºÎÅÍ ÃֽŠ¹öÀüÀ» ±¸ÇØ ¾÷±×·¹À̵å ÇÑ´Ù. (2014³â 6¿ù ÇöÀç Patch´Â ³ª¿ÀÁö ¾ÊÀ½) |
| °ü·Ã URL |
CVE-2000-0726 (CVE) |
| °ü·Ã URL |
1623 (SecurityFocus) |
| °ü·Ã URL |
5165 (ISS) |
|
