| Ãë¾àÁ¡ID |
21157 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
À¥¼¹ö¿¡ "/cgi-bin/newsdesk.cgi" CGI°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù. Ibrow Newsdesk´Â À¥ »çÀÌÆ® »ó¿¡ ÀÖ´Â news headlineÀÇ ¿ø°Ý°ü¸®¸¦ Çϱâ À§ÇÑ Perl·Î ¾º¿©Áø CGI ½ºÅ©¸³Æ®ÀÌ´Ù. Newsdesk.cgi ¹öÀü 1.2´Â ¿ø°ÝÀ¸·Î µð·ºÅ丮µéÀ» µÚÁ® º¼ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. Attacker´Â "dot dot" ½ÃÄö½º(/../)¸¦ Æ÷ÇÔÇÑ URLÀ» ¿äûÇÏ´Â ¹æ¹ýÀ¸·Î http µ¥¸óÀÇ ±ÇÇÑ(root ȤÀº nobody)À» °¡Áö°í ÀÓÀÇÀÇ ÆÄÀÏÀ» ÀÐÀ» ¼ö ÀÖ´Ù. ±×¸®°í ÀÌ ¹æ¹ýÀ» ÀÌ¿ëÇÏ¿© ¿ø°ÝÀ¸·Î »õ·Î¿î news¸¦ Æ÷½ºÆÃÇϰųª htdocÀÇ µð·ºÅ丮·Î HTMLÀ» uploadÇÒ ¼öµµ ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Web Server |
| ÇØ°áÃ¥ |
2014³â 6¿ù ÇöÀç ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀº ³ª¿Í ÀÖÁö ¾Ê´Ù. »ç¿ëÀ» Á¦ÇÑÇϰųª »èÁ¦ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2001-0231 (CVE) |
| °ü·Ã URL |
2172 (SecurityFocus) |
| °ü·Ã URL |
5898 (ISS) |
|
