English

◀◁ 뒤로 취약점ID 22056 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 PHP Nuke는 외부 사용자가 웹서버내의 임의의 파일들을 읽어갈 수 있게 해 준다. PHP-Nuke는 네트워크 상의 많은 웹사이트들을 효율적으로 운영할 수 있는 Open Source 웹페이지 포털이다. PHP-Nuke 5.2 이하에 있는 보안 취약점은 공격자가 운영체제 하드디스크 상의 임의의 파일들을 원하는 곳으로 마음대로 복사할 수 있게 해 준다. 그리고 경우에 따라서는 중요한 파일들을 덮어쓰거나 액세스할 수 있도 있다. 이것은 공격자가 취약한 호스트를 완전하게 침투할 수 있도록 해 줄 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/7170.php 해결책 admin.php 파일에 있는 다음 라인을 변경해야 한다: "if($upload) {" 을 다음과 같이 "if (($upload) && ($admintest)) {" 혹은 www.phpnuke.org로 부터 최신 버전 (5.3 이상)으로 업그레이드 하여야 한다. 관련 URL CVE-2001-1032 (CVE) 관련 URL 3361 (SecurityFocus) 관련 URL (ISS)