°øÁö»çÇ×
º¸¾ÈÆÐÄ¡
°áÁ¦¹æ¹ý¾È³»
¼­ºñ½º ÀÌ¿ë¾à°ü
°³ÀÎÁ¤º¸Ãë±Þ¹æÄ§
ÀÚÁÖ¹¯´ÂÁú¹®
±â¼ú°¡À̵å
¹®ÀÇÇϱâ
Á¦ ¸ñ [±ä±Þ]Á¦·Îº¸µå³ª KorWeblog »ç¿ë ¾÷ü´Â ½Å¼ÓÆÐÄ¡ ¿ä¸Á
ÀÛ¼ºÀÚ Çϳª·ÎÈ£½ºÆÃ ( hosting@hhosting.co.kr ) µî·ÏÁ¤º¸ 2005-01-04 11:55:00 Á¶È¸¼ö 30623
¾È³çÇϼ¼¿ä. Çϳª·ÎÈ£½ºÆÃÀÔ´Ï´Ù.


o À¥º¯Á¶ °ü·Ã ¾ð·Ðº¸µµ URL
http://www.etnews.co.kr/news/detail.html?id=200412310144
http://www.inews24.com/php/news_view.php?g_serial=134690&g_menu=020200

o À¥º¯Á¶ »çÀÌÆ® È®ÀÎ Çϴ°÷
http://zone-h.org/en/defacements

1. ±¹³» ȨÆäÀÌÁö Á¦ÀÛÇÁ·Î±×·¥ ¡®Á¦·Îº¸µå¡¯ Ãë¾àÁ¡

¡à °³¿ä
o ±¹³»¿¡¼­ °Ô½ÃÆÇÀ¸·Î ³Î¸® »ç¿ëµÇ´Â ¡®Á¦·Îº¸µå¡¯¿¡ ´Ù¼öÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î
ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ°¡ ȨÆäÀÌÁö º¯Á¶ µîÀÇ ÇØÅ·ÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ
Àֱ⿡ ÇØ´ç ÇÁ·Î±×·¥ »ç¿ëÀÚ´Â ÆÐÄ¡°¡ ¿ä±¸µÊ

Âü°í : http://www.krcert.or.kr

¡à ¿µÇâ
o ¿ø°ÝÁö¿¡¼­ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ¸í·É¾î¸¦ ½ÇÇàÇÏ¿© ±ÇÇÑ È¹µæ °¡´É
o ¿ÜºÎ php ¼Ò½º ½ÇÇà Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ·ÎÄÿ¡¼­ ´Ù¾çÇÑ º¸¾È°ø°Ýµµ±¸¸¦ ½ÇÇàÇÏ¿©
°ü¸®ÀÚ ±ÇÇÑ È¹µæÀ¸·Î±îÁö ¹ßÀü °¡´É

¡à ÇØ´ç ½Ã½ºÅÛ
o Á¦·Îº¸µå 4.1 pl4 ÀÌÇÏÀÇ ¹öÀü

¡à ÇØ°áÃ¥
o php.ini ÆÄÀÏ¿¡¼­ allow_url_fopen = on ÀÇ ¼³Á¤°ªÀ» off·Î º¯°æ
o www.nzeo.com»çÀÌÆ®¿¡¼­ 4.1 pl5 ¹öÀüÀ¸·Î ÆÐÄ¡
o °ü·Ã Á¤º¸Á¦°ø »çÀÌÆ®
http://swbae.egloos.com/

2. KorWeblog file open, php injection º¸¾ÈÃë¾àÁ¡

¡à °³¿ä
o phpWebLog¸¦ ±â¹ÝÀ¸·Î ±¹³»¿¡¼­ °³¹ßµÈ KorWebLogÀÇ file open, php injection
Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ°¡ ȨÆäÀÌÁö º¯Á¶ µîÀÇ ÇØÅ·ÀÌ
°¡´ÉÇÏ¹Ç·Î ÇØ´ç ÇÁ·Î±×·¥ »ç¿ëÀÚÀÇ ÆÐÄ¡°¡ ¿ä±¸µÊ
¡Ø KorWebLog : °Ô½ÃÆÇ, ÀÚ·á½Ç, »ç¿ëÀÚµî·Ï, Á¢¼Ó Åë°è, ·Î±×±â·Ï µîÀÇ ±â´ÉÀÌ
ÀÖ´Â Web ApplicationÀ¸·Î ¿ÀÇ ¼Ò½ºÀÓ (À¯»ç ÇÁ·Î±×·¥ : Á¦·Îº¸µå, Å©·¡ÀÌÁöº¸µå, phpBB)
o ÃÖ±Ù ÀÌ¿Í À¯»çÇÑ php °ü·Ã Ãë¾àÁ¡À» ÀÌ¿ëÇÑ È¨ÆäÀÌÁö º¯Á¶°¡ ´Ù¼ö ¹ß»ýÇϰí ÀÖÀ¸¹Ç·Î,°ü·Ã »ç¿ëÀÚÀÇ ÁÖÀÇ ¹× Á¶¼ÓÇÑ ÆÐÄ¡°¡ ÇÊ¿äÇÔ

¡à ¿µÇâ
o ¿ø°ÝÀÇ »ç¿ëÀÚ°¡ ½Ã½ºÅÛ ³»ÀÇ ÀÓÀÇÀÇ php ÆÄÀÏ Àб⠰¡´É
o ¿ø°ÝÀÇ »ç¿ëÀÚ°¡ ÀÓÀÇÀÇ php code ½ÇÇà °¡´É
o ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ À¥º¯Á¶ µîÀÌ ¹ß»ýÇÒ ¼ö ÀÖÀ½

¡à ÇØ´ç½Ã½ºÅÛ
o KorWebLog 1.6.1 ¹× ÀÌÀü ¹öÀü

¡à ¼³¸í
o ¿ø°ÝÀÇ »ç¿ëÀÚ°¡ ½Ã½ºÅÛ ³»ÀÇ ÀÓÀÇÀÇ php ÆÄÀÏÀ» Àд °ÍÀÌ °¡´É
¡© ¡°php.ini : magic_quotes_gpc = On¡±ÀÎ °æ¿ì(±âº»°ª)¿¡ ÇØ´çµÇ¸ç, À̸¦ ÀÌ¿ëÇÏ¿©,
2Â÷ÀûÀÎ °ø°ÝÀÌ °¡´É
o ¿ø°ÝÀÇ »ç¿ëÀÚ°¡ ÀÓÀÇÀÇ php Äڵ带 ½ÇÇàÇÏ´Â °ÍÀÌ °¡´É
¡© ¡°php.ini : allow_url_fopen : On¡±ÀÎ °æ¿ì¿¡ ÇØ´çµÇ¸ç, °ø°ÝÀ» À§ÇØ korweblog
¿ÜÀÇ º°µµÀÇ À¥ÇÁ·Î±×·¥ÀÌ »ç¿ëµÇÁö ¾ÊÀ½

¡à ÇØ°á¹æ¾È
o ¼³Ä¡ ÈÄ »ç¿ëµÇÁö ¾Ê´Â install °ü·Ã ÆÄÀÏ »èÁ¦
o ¡°/install/index.php¡±¿¡ ´ëÇÑ ÆÐÄ¡Àû¿ë(KLDP »çÀÌÆ® ÂüÁ¶)

¡à ÂüÁ¶»çÀÌÆ®
o http://www.securityfocus.com/archive/1/385736/2004-12-30/2005-01-05/0
o http://kldp.net/tracker/index.php?unc=detail&aid=300654&group_id=13&atid=300013

°¨»çÇÕ´Ï´Ù.
ÃÑ 174 °Ç
¹øÈ£ Á¦¸ñ µî·ÏÀÏ Á¶È¸¼ö
12 AhnLab V3 ¹é½Å ÇÁ·Î±×·¥ Ãë¾àÁ¡ ÆÐÄ¡ ±Ç°í 2005-09-21 31564
11 [Çϳª·ÎÈ£½ºÆÃ-º¸¾È°øÁö] Win32.zotob Ãë¾àÁ¡ ´ëÀÀ ¸Å´º¾ó ¾È³» 2005-08-18 30719
10 [º¸¾È±ä±Þ»óȲ] Zotob ¿ú ¹× º¯Á¾ È®»ê 2005-08-16 31083
9 [°üÁ¦¼¾ÅÍ]º¸¾È±Ç°í¹®<Áß,ÀÏ »çÀ̹öÀü¿¡ µû¸¥ Ä§ÇØ»ç°í ¿¹¹æ> 2005-08-11 30029
8 JAVA±â¹Ý À¥¼­¹ö ¾÷±×·¹ÀÌµå ½Ç½Ã 2005-07-26 30355
7 MSÀ©µµ¿ì º¸¾ÈÆÐÄ¡ ±Ç°í»çÇ×(2005.6.15) 2005-06-16 31196
6 ȨÆäÀÌÁö °³¹ß º¸¾È °¡ÀÌµå ¹èÆ÷ 2005-05-19 30438
5 [ : º¸¾È±Ç°í¹® ] ȨÆäÀÌÁö ´ë·® º¯Á¶ ¹ß»ý¿¡ µû¸¥ ¡®ÁÖÀÇ¡¯ °æº¸¹ß·É 2005-01-07 31691
=> [±ä±Þ]Á¦·Îº¸µå³ª KorWeblog »ç¿ë ¾÷ü´Â ½Å¼ÓÆÐÄ¡ ¿ä¸Á 2005-01-04 30623
3 [C±Þ] SPYBOT.S ¿ú ¿¹º¸ 2004-01-26 34540
2 MDAC ÇÔ¼öÀÇ ¹öÆÛ ¿À¹ö·±À¸·Î ÀÎÇÑ ÄÚµå ½ÇÇà ¹®Á¦(MS04-003) 2004-01-26 30644
1 [±ä±Þ]Linux Kernel privilege escalation security Ãë¾àÁ¡ °øÁö 2003-12-12 31172
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1