[2007.11.01] 제로보드4 원격 실행 보안 취약점 패치 > 기술자료 | 해피정닷컴

[2007.11.01] 제로보드4 원격 실행 보안 취약점 패치 > 기술자료

본문 바로가기

사이트 내 전체검색

[2007.11.01] 제로보드4 원격 실행 보안 취약점 패치 > 기술자료

제로보드 [2007.11.01] 제로보드4 원격 실행 보안 취약점 패치

페이지 정보


본문

최근 중국발 크래킹이 발생하고 있습니다.
크래킹을 하는 방법에 대해서 찾고 있던중 "갈릴레오"님의 도움으로 취약점 공격하는 것을 찾았습니다.
공 격법은 lib.php에 $REMOTE_ADDR이라는 변수의 값을 data/now_connect.php 파일에 기록하는 것을 이용하여 $REMOTE_ADDR 변수에 대한 eval script코드를 삽입하여 원하는 command를 실행하는 것으로 파악했습니다.
일단 제로보드4를 기본으로 사용하시는 분은 첨부한 lib.php 파일을 덮어쓰시면 됩니다.
수정하고 계시는 분들은 다음과 같이 해주세요.
   1. lib.php 파일을 에디터 등으로 연다
   2. $REMOTE_ADDR 이라는 글자를 모두 $_SERVER['REMOTE_ADDR'] 로 변경
   3. 이 때 global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect; 이라는 부분에서는
      global $HTTP_SESSION_VARS, $member_table, $member, $connect; 로 변경을 한다.


자료출처
http://www.zeroboard.com/15955761

댓글목록

등록된 댓글이 없습니다.


Total 32건 1 페이지
  • RSS
기술자료 목록
32
제로보드   7890  2019-09-17 14:13 ~ 2019-09-17 14:21  
31
제로보드   11149  2017-08-08 04:18 ~ 2017-08-08 00:00  
30
제로보드   9020  2016-12-24 03:59  
29
제로보드   14743  2016-09-30 16:32 ~ 2022-04-15 19:45  
28
제로보드   18508  2010-03-09 21:40  
27
제로보드   14796  2009-03-24 19:31 ~ 2018-06-14 18:53  
26
제로보드   14773  2008-06-26 18:32  
25
제로보드   32875  2008-04-15 09:48  
열람
제로보드   19183  2007-11-09 17:08  
23
제로보드   12561  2007-11-09 17:06  
22
제로보드   15994  2007-09-12 11:35 ~ 2007-05-09 00:00  
21
제로보드   15123  2007-04-27 14:13  
20
제로보드   19879  2007-04-23 16:53  
19
제로보드   15466  2007-02-03 17:38 ~ 2017-03-13 00:00  
18
제로보드   18363  2006-12-11 18:22  
17
제로보드   16551  2006-11-28 11:28  
16
제로보드   14095  2006-07-20 08:08  
15
제로보드   16501  2006-07-03 10:26  
14
제로보드   15259  2006-06-28 17:28  
13
제로보드   18289  2006-06-26 19:01  

검색

해피정닷컴 정보

회사소개 회사연혁 협력사 오시는길 서비스 이용약관 개인정보 처리방침

회사명: 해피정닷컴   대표: 정창용   전화: 070-7600-3500   팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용   사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]  
Copyright 2001~2024 해피정닷컴. All Rights Reserved.