¾È³çÇϼ¼¿ä. Çϳª·ÎÈ£½ºÆÃÀÔ´Ï´Ù.
o À¥º¯Á¶ °ü·Ã ¾ð·Ðº¸µµ URL
http://www.etnews.co.kr/news/detail.html?id=200412310144
http://www.inews24.com/php/news_view.php?g_serial=134690&g_menu=020200
o À¥º¯Á¶ »çÀÌÆ® È®ÀÎ Çϴ°÷
http://zone-h.org/en/defacements
1. ±¹³» ȨÆäÀÌÁö Á¦ÀÛÇÁ·Î±×·¥ ¡®Á¦·Îº¸µå¡¯ Ãë¾àÁ¡
¡à °³¿ä
o ±¹³»¿¡¼ °Ô½ÃÆÇÀ¸·Î ³Î¸® »ç¿ëµÇ´Â ¡®Á¦·Îº¸µå¡¯¿¡ ´Ù¼öÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î
ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ°¡ ȨÆäÀÌÁö º¯Á¶ µîÀÇ ÇØÅ·ÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ
Àֱ⿡ ÇØ´ç ÇÁ·Î±×·¥ »ç¿ëÀÚ´Â ÆÐÄ¡°¡ ¿ä±¸µÊ
Âü°í : http://www.krcert.or.kr
¡à ¿µÇâ
o ¿ø°ÝÁö¿¡¼ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ¸í·É¾î¸¦ ½ÇÇàÇÏ¿© ±ÇÇÑ È¹µæ °¡´É
o ¿ÜºÎ php ¼Ò½º ½ÇÇà Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ·ÎÄÿ¡¼ ´Ù¾çÇÑ º¸¾È°ø°Ýµµ±¸¸¦ ½ÇÇàÇÏ¿©
°ü¸®ÀÚ ±ÇÇÑ È¹µæÀ¸·Î±îÁö ¹ßÀü °¡´É
¡à ÇØ´ç ½Ã½ºÅÛ
o Á¦·Îº¸µå 4.1 pl4 ÀÌÇÏÀÇ ¹öÀü
¡à ÇØ°áÃ¥
o php.ini ÆÄÀÏ¿¡¼ allow_url_fopen = on ÀÇ ¼³Á¤°ªÀ» off·Î º¯°æ
o www.nzeo.com»çÀÌÆ®¿¡¼ 4.1 pl5 ¹öÀüÀ¸·Î ÆÐÄ¡
o °ü·Ã Á¤º¸Á¦°ø »çÀÌÆ®
http://swbae.egloos.com/
2. KorWeblog file open, php injection º¸¾ÈÃë¾àÁ¡
¡à °³¿ä
o phpWebLog¸¦ ±â¹ÝÀ¸·Î ±¹³»¿¡¼ °³¹ßµÈ KorWebLogÀÇ file open, php injection
Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ°¡ ȨÆäÀÌÁö º¯Á¶ µîÀÇ ÇØÅ·ÀÌ
°¡´ÉÇÏ¹Ç·Î ÇØ´ç ÇÁ·Î±×·¥ »ç¿ëÀÚÀÇ ÆÐÄ¡°¡ ¿ä±¸µÊ
¡Ø KorWebLog : °Ô½ÃÆÇ, ÀÚ·á½Ç, »ç¿ëÀÚµî·Ï, Á¢¼Ó Åë°è, ·Î±×±â·Ï µîÀÇ ±â´ÉÀÌ
ÀÖ´Â Web ApplicationÀ¸·Î ¿ÀÇ ¼Ò½ºÀÓ (À¯»ç ÇÁ·Î±×·¥ : Á¦·Îº¸µå, Å©·¡ÀÌÁöº¸µå, phpBB)
o ÃÖ±Ù ÀÌ¿Í À¯»çÇÑ php °ü·Ã Ãë¾àÁ¡À» ÀÌ¿ëÇÑ È¨ÆäÀÌÁö º¯Á¶°¡ ´Ù¼ö ¹ß»ýÇϰí ÀÖÀ¸¹Ç·Î,°ü·Ã »ç¿ëÀÚÀÇ ÁÖÀÇ ¹× Á¶¼ÓÇÑ ÆÐÄ¡°¡ ÇÊ¿äÇÔ
¡à ¿µÇâ
o ¿ø°ÝÀÇ »ç¿ëÀÚ°¡ ½Ã½ºÅÛ ³»ÀÇ ÀÓÀÇÀÇ php ÆÄÀÏ Àб⠰¡´É
o ¿ø°ÝÀÇ »ç¿ëÀÚ°¡ ÀÓÀÇÀÇ php code ½ÇÇà °¡´É
o ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ À¥º¯Á¶ µîÀÌ ¹ß»ýÇÒ ¼ö ÀÖÀ½
¡à ÇØ´ç½Ã½ºÅÛ
o KorWebLog 1.6.1 ¹× ÀÌÀü ¹öÀü
¡à ¼³¸í
o ¿ø°ÝÀÇ »ç¿ëÀÚ°¡ ½Ã½ºÅÛ ³»ÀÇ ÀÓÀÇÀÇ php ÆÄÀÏÀ» Àд °ÍÀÌ °¡´É
¡© ¡°php.ini : magic_quotes_gpc = On¡±ÀÎ °æ¿ì(±âº»°ª)¿¡ ÇØ´çµÇ¸ç, À̸¦ ÀÌ¿ëÇÏ¿©,
2Â÷ÀûÀÎ °ø°ÝÀÌ °¡´É
o ¿ø°ÝÀÇ »ç¿ëÀÚ°¡ ÀÓÀÇÀÇ php Äڵ带 ½ÇÇàÇÏ´Â °ÍÀÌ °¡´É
¡© ¡°php.ini : allow_url_fopen : On¡±ÀÎ °æ¿ì¿¡ ÇØ´çµÇ¸ç, °ø°ÝÀ» À§ÇØ korweblog
¿ÜÀÇ º°µµÀÇ À¥ÇÁ·Î±×·¥ÀÌ »ç¿ëµÇÁö ¾ÊÀ½
¡à ÇØ°á¹æ¾È
o ¼³Ä¡ ÈÄ »ç¿ëµÇÁö ¾Ê´Â install °ü·Ã ÆÄÀÏ »èÁ¦
o ¡°/install/index.php¡±¿¡ ´ëÇÑ ÆÐÄ¡Àû¿ë(KLDP »çÀÌÆ® ÂüÁ¶)
¡à ÂüÁ¶»çÀÌÆ®
o http://www.securityfocus.com/archive/1/385736/2004-12-30/2005-01-05/0
o http://kldp.net/tracker/index.php?unc=detail&aid=300654&group_id=13&atid=300013
°¨»çÇÕ´Ï´Ù.
|