English

◀◁ 뒤로 취약점ID 21248 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 PostNuke는 user.php 또는 modules.php를 통한 Cross-Site Scripting(XSS) 공격에 취약하다. PostNuke는 MySQL 데이터베이스를 사용하는 컨텐트(content) 관리 시스템이다. 이 Cross-Site Scripting(XSS) 공격은 URI 파라미터에 전달되는 문자열을 충분히 처리하지 못하는 PostNuke 상의 결함을 이용한다. '?op' 파라미터에 스크립트를 삽입한 악의적인 URL 링크를 modules.php 또는 user.php 스크립트에 전달함으로써, 원격지 공격자들은 삽입된 스크립트가 웹 클라이언트 브라우저를 통해서 실행되도록 할 수 있다. 이 취약점을 도용하면, 쿠키(cookie) 기반의 인증 정보를 훔치거나 웹 컨텐트를 가로챌 수 있다. 아래 리스트된 것처럼 영향을 받는 서버에 대해 이 취약점을 테스트해 볼 수 있다. http://www.server.com/user.php?op=confirmnewuser&module=NS-NewUser&uname=%22%3E%3Cimg%20src=%22javascript:alert(document.cookie);%22%3E&email=lucas@pelucas.com http://www.server.com/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(document.cookie);%3E&parent_id=0 http://www.server.com/modules.php?letter=%22%3E%3Cimg%20src=javascript:alert(document.cookie);%3E&op=modload&name=Members_List&file=index * 참고 사이트: http://www.securityfocus.com/archive/1/325069 * 영향을 받는 플랫폼: PostNuke Phoenix 0.7.2.3 UNIX/Linux 모든 버전 Windows 모든 버전 해결책 다음 사이트를 참조하여 PostNuke Phoenix (v7.2.4 이상)으로 업그레이드 해야 한다. http://en.kbdown.com/32551.html 임의 조치방법으로, 다음의 비공식적인 임시 조치방법이 David F.Madrid 에 의해서 제공되었다. $good_var=eregi_replace("[^a-z0-9]+)and([^a-z0-9]+)","0",$var); 관련 URL (CVE) 관련 URL 7898,7901 (SecurityFocus) 관련 URL 12291,12292 (ISS)