웹마스터 팁
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령
2005.01.07 19:12
===============================================================================
문 서 ID : KA2005001
제 목 : 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령
등 급 :
최초작성일 : 2005-01-07
갱 신 일 :
작 성 자 : 김영백( ybkim@certcc.or.kr )
===============================================================================
■ 해당시스템
■ 영향
□ 원격의 해커가 웹서버 시스템 내 임의의 파일 읽기, 악성프로그램 주입 및 실행 등이 가능하며 해당 취약점을 이용한 홈페이지 대량 변조 등을 발생시킬 수 있음
■ 설명
□ 해당시스템
웹서비스 및 게시판 구동 프로그램으로서
o PHP 4.3.10, 5.0.3 이전버전
o 제로보드 4.1 pl5 이전버전
o 그누보드 3.41 이전버전
o phpBB 2.0.11 이전버전
o KorWeblog 1.6.2-cvs 및 이전버전
□ 최근 PHP 및 게시판 구동 프로그램 취약점 등을 이용한 대량 홈페이지 변조가 발생함에 따라 웹서버관리자 및 홈페이지 운영자는 관련 프로그램의 신속한 업그레이드로 취약점들을 패치하는 것이 필요함
■ 해결책
□ 웹서버 및 게시판을 최신버전으로 업그레이드
□ 자세한 내용은 아래 참조사이트를 참조
■ 참조사이트
o PHP 최신 프로그램(PHP
4.3.10 및 PHP 5.0.3) 업그레이드 : http://www.php.net/downloads.php
o 제로보드 최신버전(4.1
pl5) 업그레이드 : http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176
o 그누보드 최신버전(3.41)
업그레이드 : http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1910
o phpBB 최신버전(2.0.11)
업그레이드 : http://www.phpbb.com/downloads.php
o KorWeblog 취약점
해결방안 : 설치완료 후 불필요한 설치파일 삭제 :
http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013
o 테크노트 취약점 해결방안
: Lib-5.cgi 및 print.cgi에 소스 수정
: http://www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/read.cgi?board=notice
문 서 ID : KA2005001
제 목 : 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령
등 급 :
최초작성일 : 2005-01-07
갱 신 일 :
작 성 자 : 김영백( ybkim@certcc.or.kr )
===============================================================================
■ 해당시스템
■ 영향
□ 원격의 해커가 웹서버 시스템 내 임의의 파일 읽기, 악성프로그램 주입 및 실행 등이 가능하며 해당 취약점을 이용한 홈페이지 대량 변조 등을 발생시킬 수 있음
■ 설명
□ 해당시스템
웹서비스 및 게시판 구동 프로그램으로서
o PHP 4.3.10, 5.0.3 이전버전
o 제로보드 4.1 pl5 이전버전
o 그누보드 3.41 이전버전
o phpBB 2.0.11 이전버전
o KorWeblog 1.6.2-cvs 및 이전버전
□ 최근 PHP 및 게시판 구동 프로그램 취약점 등을 이용한 대량 홈페이지 변조가 발생함에 따라 웹서버관리자 및 홈페이지 운영자는 관련 프로그램의 신속한 업그레이드로 취약점들을 패치하는 것이 필요함
■ 해결책
□ 웹서버 및 게시판을 최신버전으로 업그레이드
□ 자세한 내용은 아래 참조사이트를 참조
■ 참조사이트
o PHP 최신 프로그램(PHP
4.3.10 및 PHP 5.0.3) 업그레이드 : http://www.php.net/downloads.php
o 제로보드 최신버전(4.1
pl5) 업그레이드 : http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176
o 그누보드 최신버전(3.41)
업그레이드 : http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1910
o phpBB 최신버전(2.0.11)
업그레이드 : http://www.phpbb.com/downloads.php
o KorWeblog 취약점
해결방안 : 설치완료 후 불필요한 설치파일 삭제 :
http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013
o 테크노트 취약점 해결방안
: Lib-5.cgi 및 print.cgi에 소스 수정
: http://www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/read.cgi?board=notice
댓글 4
-
에지
2005.01.08 13:17
-
Khal
2005.01.08 11:10
그냥 옛날 버젼이라서 뚫리는 건가보군요 -_-; -
Larki
2005.01.10 03:00
저도 당했다는; index 파일 하나만 당해서 다행이랄까; skymoim 쓰는 친구는 계정이 다 날아갔던데 -
김영윤
2005.01.08 19:16
-_-예전에 당했다는... 예전도 아니고 몇일전
제목 | 글쓴이 | 날짜 |
---|---|---|
홈페이지 브라우저 크기 고정시키기 | 코아 코스튬 | 2011.01.30 |
두개 이상의 홈페이지 운영 - Virtual host 설정 [1] | 이성헌 | 2005.12.15 |
XE에서 레이아웃이나 기타의 페이지에 include 사용에 대한 오해??? [3] | DuRi | 2011.01.18 |
텍스타일 블로그 메인페이지 만들기 [1] | designm | 2011.01.13 |
홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령 [4] | ATpple.com | 2005.01.07 |
[XAMPP]한 컴퓨터에서 여러 개의 홈페이지 운영하는 방법(가상호스트 아님) [8] | The Darkness | 2004.02.05 |
APM_Setup4 에서 에러페이지 띄우기 [2] | RedEye(kaist) | 2003.05.28 |
htaccss를 활용하자! 1탄 에러페이지 만들기 [10] | [쿨럭]블루엔젤 | 2003.01.23 |
에러페이지를 서버관리자가 지정한 페이지로. [1] | teenteenv | 2002.02.21 |
웹페이지 미리보기 snapshot 활용하기 [2] | 유창화 | 2008.02.15 |
나만의 미니홈 만들기 ㅡ 미니홈 생성 페이지 [3] | 예뜨락 | 2004.11.20 |
나만의 미니홈 만들기 ㅡ 기초적인 관리 페이지 [3] | 예뜨락 | 2004.11.20 |
페이지에 암호를 걸자..=_= [27] | ☺심심 | 2004.06.25 |
카일레라 서버 페이지 만들기. [2] | teslaMINT | 2003.12.09 |
홈페이지 관리자 모드 구축하기 (HTTP 인증, 중복 맞음) [10] | 9000㎒ | 2003.11.01 |
내 홈페이지의 방문자 어디서 접속했을까 알아봅시다 [21] | 버찌소년 | 2003.10.08 |
홈페이지의 내용을 DB에 담기 [15] | 세죠위그이 | 2003.05.30 |
제로보드식 에러페이지 만들기 [2] | .zeve | 2003.02.04 |
[동주아빠] PHP 게시판(17강) - 저장 후 페이지 이동 | 손병목 | 2002.12.25 |
모닝샵 이용해서 쇼핑몰 만들기 (웹페이지 만들기1) [8] | 한꼬마 | 2002.11.22 |
(한 며칠전에;;)