English

◀◁ 뒤로 취약점ID 21236 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Zeroboard의 login.php는 원격지의 공격자들에게 임의의 명령을 실행할 수 있게 해 준다. Zeroboard는 Linux와 Unix 플랫폼에서 사용할 수 있는 PHP 웹 게시판 패키지이다. Zeroboard는 한국에서 가장 인기있는 PHP 웹 게시판 중의 하나이다. 특정 환경 하에서, Zeroboard는 임의의 PHP 파일들을 포함(include) 할 수 있다. Login.php 파일은 입력에 대한 체크에 문제를 가지고 있다. Login.php 스크립트에 있는 'id' 변수가 사용자 인수로 전달되지 않을 때, $file 변수는 공격자 마음대로 설정될 수 있다. 이것은 공격자가 login.php 스크립트를 통해 외부 URL로부터 임의의 PHP include 파일을 로드(load)할 수 있게 해 준다. * 영향을 받는 플랫폼: Zeroboard 4.1 ~ 4.1 pl2 UNIX/Linux 모든 버전 해결책 다음과 같이 login.php 스크립트를 수정하여야 한다: 라인 15: include $file; 을 if($id) include $file; 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)