헐랭이와 IT보안 (opt9's IT Security)

swbae.egloos.com

애드센스4


테크노트 취약점 주의 보안 정보

테크노트 게시판의 원격 파일 실행 취약점이 발표되었습니다.

http://www.milw0rm.com/exploits/6478

twindow_notice.php 파일에서 shop_this_skin_path 변수를 다른 값으로 바꿀 수 없도록 필터링하는 조치가 필요하겠군요.

PHP 환경 설정에서 원격 파일을 include 하지 못하도록 allow_url_fopen 설정을 Off 로 해주는 것도 방법이 되겠구요. 물론 이 방법은 PHP 4, PHP 5 버전에 따라 옵션이 약간씩 변경되어 복잡해지긴 했지만요.

이미 테크노트로 인한 홈페이지 변조가 한창 진행 중 이군요.

포스트 메타 정보

자동 검색 관련글

퍼블리싱 및 추천

같은 카테고리의 글

트랙백(1) 덧글(1)

트랙백

이 글과 관련된 글 쓰기 (트랙백 보내기)
TrackbackURL : http://swbae.egloos.com/tb/1812166 [도움말]

  • 테크노트 7 패치 권고 2008/09/22 11:48 #

    지난 9월 17일에 테크노트 7 익스플로잇이 공개되었습니다. PHP 기반 솔루션에서 흔하게 발견되는 allow_url_fopen 취약점입니다. register_globals와 allow_url_fopen이 On으로 설정된 경우 공격받을 수 있습니다. 제작사에서 오늘 공지([보안패치] 외부 파일 include 차단)가 올라왔습니다. 아래 링크에서 다운로드 받아 technote/skin_shop/standard/3_plugin_twindow/ 디...... more

덧글

  • NeoTra 2008/09/19 13:42 # 삭제 답글

    테크노트에 전화해보니 월요일쯤에 패치를 공지한다고 합니다. : )
댓글 입력 영역

검색

블로그내 검색 영역

애드센스7

News

Exploits

트위터

드림위즈

Dataloss DB

swbae.egloos.com is powered by Egloos. Subscribe to RSS Skin design by 헐랭이.