English

◀◁ 뒤로 취약점ID 22127 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Sambar 웹서버는 스크립트 파일에 대한 소스코드 노출 취약점을 가지고 있다. Sambar 서버는 윈도우즈 환경에서 사용하도록 제작된 멀티쓰레드 방식의 HTTP, FTP, Proxy 서버이다. Sambar 서버는 원격지 공격자들이 서버에 존재하는 스크립트 파일들의 소스코드를 획득할 수 있게 해 준다. 이 취약점은 원격지 공격자들이 스페이스와 널 문자(%00)를 조합하여 잘 알려진 스크립트 파일에 덧붙여 서버에 요청함으로써 서버 쪽의 URL 파싱(parsing)을 성공적으로 우회할 수 있기 때문에 발생한다. 예를 들어, 다음과 같은 방법으로 취약점을 테스트해 볼 수 있다. http://server/cgi-bin/environ.pl+%00 http://server/cgi-bin/environ.pl+%0 * 참고 사이트: http://online.securityfocus.com/bid/4533 http://www.iss.net/security_center/static/8876.php 해결책 다음 사이트를 참조하여 가장 최신 버전으로 업그레이드해야 한다: http://www.brothersoft.com/sambar-server-5621.html 관련 URL CVE-2002-0737 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)