고수님들..그누보드4 취약점에 대한 조언 부탁드립니다.

고수님들..그누보드4 취약점에 대한 조언 부탁드립니다.

QA

고수님들..그누보드4 취약점에 대한 조언 부탁드립니다.

본문

안녕하세요.

그누보드4로 만들어진 사이트가 해킹을 당했는데.

그 해커로 부터 대응법을 전달 받았습니다.

내용은 

 

register_globals 취약점으로 인하여 g4_path변수가 변조된다.. 

그로 인해 LFI는 물론 RFI 공격까지 가능해진다. 

해당 변수를 통한 include 작업이 많이 이루어지는 만큼 해당 변수에 대한 변수 초기화 및 값 검증을 

하여야한다.

또한 해당 공격으로 인하여 변수 overwrite가 가능해지며 REMOTE_ADDR 같은 고유 변수또한 영향을 끼친다 

해당 고유 변수에 대해서는 따로 쿼트에 제한을 두지 않아 SQLi 공격이 추가로 가능해진다. 

이에 따른 추가 공격이 가능. 

 

구체적으로 어떻게 대처해야 할까요? ㅠㅠ

 

이 질문에 댓글 쓰기 :

답변 2

php.ini의 register_globals = off로 되어있는지 먼저 확인하세요.

 

http://cafe.naver.com/friendvirus/242

 

저도 약간의 서치를 해봤는데 변수가 변조되는 위험성인데

그누보드 최신버젼으로 패치하셔야합니다

정말 좋은 글입니다. 오픈소스같은경우 취약함을 피하기는 어렵습니다. 전문가 집단이나 관리업체에 전문적인 리포트를 받아보는것도 좋은 방법입니다.

 

참고로 register_globals off 해도 크게 운영에는 무리없을것같습니다.

 

답변을 작성하시기 전에 로그인 해주세요.
전체 0 | RSS
QA 내용 검색
  • 개별 목록 구성 제목 답변작성자조회작성일
  • 질문이 없습니다.

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT