고수님들..그누보드4 취약점에 대한 조언 부탁드립니다.
지지성
10년 전
조회 4,671
안녕하세요.
그누보드4로 만들어진 사이트가 해킹을 당했는데.
그 해커로 부터 대응법을 전달 받았습니다.
내용은
register_globals 취약점으로 인하여 g4_path변수가 변조된다..
그로 인해 LFI는 물론 RFI 공격까지 가능해진다.
해당 변수를 통한 include 작업이 많이 이루어지는 만큼 해당 변수에 대한 변수 초기화 및 값 검증을
하여야한다.
또한 해당 공격으로 인하여 변수 overwrite가 가능해지며 REMOTE_ADDR 같은 고유 변수또한 영향을 끼친다
해당 고유 변수에 대해서는 따로 쿼트에 제한을 두지 않아 SQLi 공격이 추가로 가능해진다.
이에 따른 추가 공격이 가능.
구체적으로 어떻게 대처해야 할까요? ㅠㅠ
댓글을 작성하려면 로그인이 필요합니다.
답변 1개
10년 전
php.ini의 register_globals = off로 되어있는지 먼저 확인하세요.
http://cafe.naver.com/friendvirus/242">http://cafe.naver.com/friendvirus/242
저도 약간의 서치를 해봤는데 변수가 변조되는 위험성인데
그누보드 최신버젼으로 패치하셔야합니다
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인