그누보드 QA - 고수님들..그누보드4 취약점에 대한 조언 부탁드립니다.

고수님들..그누보드4 취약점에 대한 조언 부탁드립니다.

2015.06.19 13:23:07 조회 4175 (103.♡.♡.78)

본문

안녕하세요.

그누보드4로 만들어진 사이트가 해킹을 당했는데.

그 해커로 부터 대응법을 전달 받았습니다.

내용은

register_globals 취약점으로 인하여 g4_path변수가 변조된다..

그로 인해 LFI는 물론 RFI 공격까지 가능해진다.

해당 변수를 통한 include 작업이 많이 이루어지는 만큼 해당 변수에 대한 변수 초기화 및 값 검증을

하여야한다.

또한 해당 공격으로 인하여 변수 overwrite가 가능해지며 REMOTE_ADDR 같은 고유 변수또한 영향을 끼친다

해당 고유 변수에 대해서는 따로 쿼트에 제한을 두지 않아 SQLi 공격이 추가로 가능해진다.

이에 따른 추가 공격이 가능.

구체적으로 어떻게 대처해야 할까요? ㅠㅠ

#그누보드4

2015-06-19 14:43:53 115.♡.♡.1

php.ini의 register_globals = off로 되어있는지 먼저 확인하세요.

저도 약간의 서치를 해봤는데 변수가 변조되는 위험성인데

그누보드 최신버젼으로 패치하셔야합니다

2015-06-19 15:08:01 118.♡.♡.118

정말 좋은 글입니다. 오픈소스같은경우 취약함을 피하기는 어렵습니다. 전문가 집단이나 관리업체에 전문적인 리포트를 받아보는것도 좋은 방법입니다.

참고로 register_globals off 해도 크게 운영에는 무리없을것같습니다.

답변을 작성하시기 전에 로그인 해주세요.

전체 0

질문등록

filter #그누보드4 × #html ×

로그인