English

◀◁ 뒤로 취약점ID 21263 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 PHP-Nuke에 있는 phptonuke.php 스크립트는 원격지의 공격자가 임의의 파일들을 읽어 갈 수 있게 해 준다. myPHPNuke는 무료로 사용 가능한 PHP 기반의 컨텐츠 관리 시스템이다. 이 myPHPNuke 1.8.8 버전에는 사용자 입력에 대한 부적절한 필터링으로 인하여 원격으로 인가되지 않은 임의의 파일을 볼 수 있는 취약점이 존재한다. 취약점을 도용하기 위해, 원격지 공격자들은 다음과 같이 읽기 가능한 시스템 상의 파일을 위해 잘 조작된 URL 요청을 phptonuke.php에 전달한다. http://[targetserver]/phptonuke.php?filnavn=/etc/passwd 그 결과, 서버는 '/etc/passwd' 파일 안의 내용을 노출할 수 있다. 이 정보들은 원격지 공격자들이 대상 시스템에 대해 보다 지능적인 공격을 수행하도록 유용하게 사용될 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2002-10/0225.html * 영향을 받는 플랫폼: myPHPNuke 1.8.8 해결책 2014년 6월 현재 이 취약점에 대한 해결책을 제시되어 있지 않다. 관련 URL CVE-2002-1913 (CVE) 관련 URL 5982 (SecurityFocus) 관련 URL 10396 (ISS)