파일 다운로드 버그(?) 정보
기타 파일 다운로드 버그(?)
본문
g4, g3 에서 업로드 된 파일을 다운 받으려면 LV 3 이고,
일반 회원이 LV 2 인데...
래밸하고 상관없이, 회원이란 것과 상관없이 ..... 다운로드가 됩니다.
정확한 경로와 방법은 알지 못했지만,
사실은 확인 하였습니다.
뭔가 대책이 필요할 듯 보입니다.
추천
0
0
댓글 6개
물론 일반적인 경우엔 이상이 없습니다.
다운로드.php 의 내용을 봐도 이상이 있을 것이란 생각도 들지 않을 정도니까요.
하지만, 일반적인 경우가 아닌...
애러를 이용한 것이나, 버그따위로 접근한 것으로 보입니다.
해킹기술 하나로 서로 엉키게 만들거나, 오류와 같은 것으로 그 상대의 취약점을 공격하기도 합니다.
좀 더 지켜봐야 하겠지만,
모(?). 보드들 마냥, 비밀글이 그냥 누출이 된다든지...
하는 것들은 누군가 말해 주지 않는 이상 쉽게 찾지는 못할 것입니다.
다운로드.php 의 내용을 봐도 이상이 있을 것이란 생각도 들지 않을 정도니까요.
하지만, 일반적인 경우가 아닌...
애러를 이용한 것이나, 버그따위로 접근한 것으로 보입니다.
해킹기술 하나로 서로 엉키게 만들거나, 오류와 같은 것으로 그 상대의 취약점을 공격하기도 합니다.
좀 더 지켜봐야 하겠지만,
모(?). 보드들 마냥, 비밀글이 그냥 누출이 된다든지...
하는 것들은 누군가 말해 주지 않는 이상 쉽게 찾지는 못할 것입니다.
> 하지만, 일반적인 경우가 아닌...
> 애러를 이용한 것이나, 버그따위로 접근한 것으로 보입니다.
> 해킹기술 하나로 서로 엉키게 만들거나, 오류와 같은 것으로 그 상대의 취약점을 공격하기도 합니다.
만약 위의 경우라면 문제를 해결하기란 쉽지 않을듯 하군요.
공개소스이면서 사용자 층이 넓어지니 이런 문제가 생기는군요.
내부 회원을 중에도 보안에 관여하시는 분들이 많으신것 같던데..
이번기회에 테스트 사이트 하나 만들어 위의 문제나 혹시 다른 문제들에 대해서 크래킹 대회를 한번 해보는것은 어떨까요?
아니면 위의 관리자님께서 올려주신 파일을 간단한 다른 파일로 만들어 다운로드 하기 시합을 한번 하는것도 좋을듯 합니다.^^
> 애러를 이용한 것이나, 버그따위로 접근한 것으로 보입니다.
> 해킹기술 하나로 서로 엉키게 만들거나, 오류와 같은 것으로 그 상대의 취약점을 공격하기도 합니다.
만약 위의 경우라면 문제를 해결하기란 쉽지 않을듯 하군요.
공개소스이면서 사용자 층이 넓어지니 이런 문제가 생기는군요.
내부 회원을 중에도 보안에 관여하시는 분들이 많으신것 같던데..
이번기회에 테스트 사이트 하나 만들어 위의 문제나 혹시 다른 문제들에 대해서 크래킹 대회를 한번 해보는것은 어떨까요?
아니면 위의 관리자님께서 올려주신 파일을 간단한 다른 파일로 만들어 다운로드 하기 시합을 한번 하는것도 좋을듯 합니다.^^
혹시 아파치 관련 억세스로그 확인 하실수있으신지요?
에러로그또는 그시점때와 파악할수있는 증거물을 확보한다면, 좀더 쉽게 문제 접근 할 수 있습니다.
또한 버그에 대한 의심도 해보아야 하나 가능성은 10% 내외라고 보고있습니다.
현재 그누보드와 제모보드의 경우 외국(특히 브라질과 멕시코 크랙그룹에의해 소스가 분석되고있는 실정)해커그룹에 의해 검증되고있으며,
아직까지 제모보드는 해킹되고있는것을 확인했습니다.
그누보드는 알려진버그로 인하여 해킹된 사례는 보안패치 버전이후로는 발견되지 않는거 같네요.
뭔가 다른 이유가 있지 않을까 싶습니다.
에러로그또는 그시점때와 파악할수있는 증거물을 확보한다면, 좀더 쉽게 문제 접근 할 수 있습니다.
또한 버그에 대한 의심도 해보아야 하나 가능성은 10% 내외라고 보고있습니다.
현재 그누보드와 제모보드의 경우 외국(특히 브라질과 멕시코 크랙그룹에의해 소스가 분석되고있는 실정)해커그룹에 의해 검증되고있으며,
아직까지 제모보드는 해킹되고있는것을 확인했습니다.
그누보드는 알려진버그로 인하여 해킹된 사례는 보안패치 버전이후로는 발견되지 않는거 같네요.
뭔가 다른 이유가 있지 않을까 싶습니다.
테스트 결과 아무 이상이 없습니다.
직접 경로가 유출된것 같습니다.
http://g4.sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=54106
다운로드 권한 3
테스트 아이디 / 패스워드
xxxx / xxxx
직접 경로가 유출된것 같습니다.
http://g4.sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=54106
다운로드 권한 3
테스트 아이디 / 패스워드
xxxx / xxxx
>래밸하고 상관없이, 회원이란 것과 상관없이 ..... 다운로드가 됩니다.
위의 얘기는 upload시에 생성한 파일이름을 파악했다는 내용아닌가요?
현재 파일생성 룰이 다음처럼 되어있는데 어떻게 알수가 있을까요?
>> abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr(md5(uniqid($g4[server_time])),0,8).'_'.urlencode($filename);
음...
아파치 설정에 따라서 디렉토리에 있는 파일을 볼수있도록 처리하는것이 있는데...
이럴경우 가능하긴 하겠군요.
위와 같은경우를 대비해서 관리자님께서 다음버전에서 패치를 하셨습니다.
4.00.03 (05.06.01) 버전부터 신규 설치하신경우 다음과 같은 내용없는 index.php 생성이 있습니다.
>: data 및 자동생성되는 디렉토리에 내용없는 index.php 생성
(주의) 만약 위 버전 이전에 설치하신분들은 index.php를 수작업으로 만들어 주셔야 합니다.
install/install_db.php에 있는 다음 내용을 참고하시어 다음 디렉토리에 사이즈가 0인 index.php를 만들어 넣어주시기 바랍니다.
>// 디렉토리 생성
>$dir_arr = array ("../extend",
> "../data",
> "../data/file",
> "../data/log",
> "../data/member",
> "../data/session",
> "../data/$g4[editor]");
위의 얘기는 upload시에 생성한 파일이름을 파악했다는 내용아닌가요?
현재 파일생성 룰이 다음처럼 되어있는데 어떻게 알수가 있을까요?
>> abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr(md5(uniqid($g4[server_time])),0,8).'_'.urlencode($filename);
음...
아파치 설정에 따라서 디렉토리에 있는 파일을 볼수있도록 처리하는것이 있는데...
이럴경우 가능하긴 하겠군요.
위와 같은경우를 대비해서 관리자님께서 다음버전에서 패치를 하셨습니다.
4.00.03 (05.06.01) 버전부터 신규 설치하신경우 다음과 같은 내용없는 index.php 생성이 있습니다.
>: data 및 자동생성되는 디렉토리에 내용없는 index.php 생성
(주의) 만약 위 버전 이전에 설치하신분들은 index.php를 수작업으로 만들어 주셔야 합니다.
install/install_db.php에 있는 다음 내용을 참고하시어 다음 디렉토리에 사이즈가 0인 index.php를 만들어 넣어주시기 바랍니다.
>// 디렉토리 생성
>$dir_arr = array ("../extend",
> "../data",
> "../data/file",
> "../data/log",
> "../data/member",
> "../data/session",
> "../data/$g4[editor]");
아래 관리자님의 테스트에 의하면 직접 경로가 유출된것으로 보이는군요.
그렇다면 아마도 아파치 설정문제인듯 합니다.
참고로 위의 디렉토리와 더불어
data/file 디렉토리 아래에 있는 모든 게시판 디렉토리에도 내용없는 index.php 파일을 생성하여 올리시기 바랍니다. ^^
그렇다면 아마도 아파치 설정문제인듯 합니다.
참고로 위의 디렉토리와 더불어
data/file 디렉토리 아래에 있는 모든 게시판 디렉토리에도 내용없는 index.php 파일을 생성하여 올리시기 바랍니다. ^^