English

◀◁ 뒤로 취약점ID 22125 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 PHP 버전 3과 4에 있는 파일 업로드 기능은 원격지의 공격자들이 내부 PHP 스크립트 변수 명들과 일치하는 감춰진(hidden) Form 필드 명들을 설정함으로써 임의의 파일들을 읽어갈 수 있게 해 준다. PHP는 매우 즐겨 사용되는 웹 스크립팅 언어로, 이 언어의 많은 기능들 중의 하나는 외부 브라우즈에서 간편하게 파일 업로드를 행할 수 있게 해 준다. 이 기능은 매우 폭 넓게 사용되는데 특히, Photo Gallery, 경매 그리고 웹메일 스타일의 어플리케이션들에서 많이 사용된다. PHP가 파일 업로드를 취급하는 방법에 있어서, PHP 어플리케이션들은 사용자에 의해 업로드된 파일들이 아닌 서버상의 임의의 로컬 파일들에 대해 작동하도록 간단하게 속임을 당할 수 있다. 이것은 공격자가 원격으로 웹서버가 구동되는 사용자의 권한(대개는 'nobody')으로 읽혀질 수 있는 서버상의 임의의 파일들을 읽어갈 수 있게 해 준다. * 알림: 이 점검항목은 PHP의 버전만을 참고하여 이 취약점을 점검한다. 따라서 거짓 양성반응(false positivie) 일 수 있다. 취약한 플랫폼: 3.0.17 혹은 4.0.3 미만의 모든 PHP 버전들 * 참고 사이트: http://www.iss.net/security_center/static/5190.php http://online.securityfocus.com/bid/1649 해결책 다음 PHP 공식 웹사이트를 참고하여 최신 버전으로 업그레이드 하여야 한다: http://www.php.net/downloads.php 임시 조치방법으로는 PHP에 대한 적절한 패치를 적용하기 전까지 파일 업로드 기능을 제공하는 PHP 스크립트들을 사용중지 하여야 한다. 다음 사이트를 참고하라: http://www.php.net/manual/en/features.file-upload.php 관련 URL CVE-2000-0860 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)