English

◀◁ 뒤로 취약점ID 22117 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 phpMyExplorer는 원격지의 사용자가 웹서버내의 임의의 디렉토리들을 읽을 수 있는 디렉토리 탐색 공격에 취약하다. http://elegac.free.fr/에서 제공되는 소프트웨어인 PhpMyExplorer는 PHP 기반 파일관리자로써 FTP를 통한 액세스를 않고도 쉽게 온라인 업데이트를 가능하게 해 준다. phpMyExplorer 1.2.1 이하의 버전에 있는 보안 취약점은 Attacker가 정상적인 디렉토리 범위외의 있는 파일들을 보거나 읽을 수 있도록 해 준다. Attacker는 전체 드라이브를 살펴볼 수도 있으며 심지어 /etc/passwd와 같은 중요한 파일을 읽어갈 수 있다. URL에서 다음과 같이 주게되면: /index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2Fetc 그 사용자는 /etc/ 디렉토리를 브라우즈할 수 있으며 그 디렉토리에 읽기 권한이 허용된 어떤 파일도 볼 수 있다. * 참고 사이트: http://www.securiteam.com/unixfocus/5YP000A5GI.html http://www.iss.net/security_center/static/7049.php 해결책 2014년 6월 현재 조치방법은 나와있지 않다. 임시 조치방법으로 해당 Apache 웹서버에서 PhpMyExplorer의 액세스를 제한하여야 한다. PhpMyExplorer의 액세스를 제한하지 않는다면 이 애플리케이션은 보안상의 구멍이 될 수 있다. 실제로 이 애플리케이션의 존재를 알고있는 사람이 있다면 그 사람은 웹서버의 내용을 수정하거나 웹서버 자체를 몽땅 지원버릴 수도 있다. 이를 방지하기 위해서는 파일들에 대해 웹서버에서 액세스 제한 설정이 필요하다. 예를들어, Apache 웹서버에 대한 액세스 제한 설정으로 다음과 같이 할 수 있다. 텍스트 포맷으로 다음 세가지 파일들을 생성해야 한다. * 애플리케이션 디렉토리로의 액세스 제한을 위해 이 디렉토리에 .htaccess 파일을 두어야 함 * 안전한 디렉토리에 패스워드 파일을 두어야 함 * 패스워드 파일에 대한 액세스를 제한하기 위해 패스워드 파일이 있는 디렉토리에 .htaccess 파일을 두어야 함 애플리케이션 디렉토리에 있는 .htaccess 파일의 내용: AuthUserFile /secret/password AuthName "Access restraint" AuthType Basic <Limit GET POST> require valid-user </Limit> 패스워드 파일은 사용자와 UNIX 암호방식으로 암호화된 패스워드의 리스트로 구성된다. Login1:password_crypted login2:password_crypted login3:password_crypted 패스워드 파일이 위치한 디렉토리의 .htaccess 파일의 내용: deny from all 관련 URL CVE-2001-1168 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)