English

◀◁ 뒤로 취약점ID 21958 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버는 세션 ID를 포함하고 있는 어떤 URL(URL rewriting)을 가지고 있다. 많은 웹 사이트들은 사용자 세션을 지원한다 - 사이트에 접속하는 개별 사용자는 유일한 세션 ID를 가지고 접속되며 이 세션 ID는 그 사용자에 의해 만들어진 모든 뒤따르는 요청들을 식별하는데 사용된다. 적형적으로 세션 ID는 세션의 시작 시에 생성된다. 그리고 이렇게 생성된 세션은 쿠키(Cookie)들이나 혹은 (URL에 세션 ID를 내포한) URL rewriting에 의해 유지, 관리 되어진다. URL rewriting이 URL에 세션 ID를 포함하고 있기 때문에 그 세션 ID는 사용자 브라우저 History나 혹은 HTTP Referer 헤더를 통해 서버 로그들에 저장되어 질 수 있다. 사용자가 웹 프록시를 사용하는 경우, 세션 ID는 프록시 서버에 저장되게 된다. 이 정보를 액세스할 수 있는 공격자는 이를 이용하여 세션 가로채기(hijacking) 공격을 수행할 수 있으며, 그 공격은 표적 사용자의 권한을 가지고 영향을 받는 사이트를 액세스할 수 있게 해 줄 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 전적으로 GET 방식으로 된 모든 URL들에서의 문자열 패턴 매칭(pattern matching)에 의존한다. 검사되는 패턴들은 다음과 같다: PHPSESSION=, PHPSESSID=, JSESSIONID=, ASPSESSIONID=, CFTOKEN=, JWSESSIONID=, WebLogicSession=, SESSIONID= * 참고 사이트: http://news.netcraft.com/archives/2003/01/index.html http://archives.neohapsis.com/archives/sf/www-mobile/2005-q3/0138.html * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 영향을 받는 스크립트 페이지가 세션 ID를 HTTP referer 헤더에 보낼 수 있게 해 주는 외부 웹 사이트들로의 링크들을 포함하지 않도록 주의를 기울여야 한다. 그리고 세션 ID를 안전한 세션 쿠키에 두도록 스크립트 페이지를 수정하여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)