취약점
-
제로보드 4.1pl9 신규취약점 및 배포⋅서비스 중지에따른 주의case Computer : 2009. 9. 23. 12:46
취약점 안내 일자 : 2009. 09. 22 내용 : _zb_path, dir 변수에 대해 웹쉘 없이 직접 서버내 파일을 실행 할 수 있는 취약점 발생보고 : 한국 인터넷 진흥원 (http://www.kisa.or.kr) 대상 : 제로보드4 모든 버전 비고 : php5.2 이상에서만 발생하는 취약점과 php 버전 상관없이 발생하는 취약점 취약점 보완 패치 파일 적용 : 첨부된 patch.2009.02.22.zip 파일의 압축을 풀고 덮어쓰기 패치 적용 : 첨부된 zb4.20090922.patch 파일의 patch 명령어를 이용한 적용 직접 수정 대상 파일 _head.php skin/zero_vote/ask_password.php skin/zero_vote/error.php skin/zero_vote/lo..
-
Microsoft IIS(5,5.1,6) WebDAV 취약점으로 인한 피해 주의case Computer : 2009. 5. 21. 08:23
□ 개요 o Micorsoft Internet Information Service (IIS)에서 WebDAV 이용 시 다수의 인증 우회 취약점이 발표되어 사용자의 주의를 요함[1, 2, 3] o IIS는 국내에서 많이 사용되는 웹서버이기 때문에 사용자의 주의를 요함 □ 영향 받는 시스템 o Microsoft Internet Information Services 5.0 o Microsoft Internet Information Services 5.1 o Microsoft Internet Information Services 6.0 □ 취약점 설명 o IIS에 악의적으로 작성된 HTTP 요청을 이용하여 인증을 우회함으로써 패스워드로 보호된 WebDAV의 자원에 접근(디렉토리 열람, 파일 다운로드 등)이 가능..