본문 바로가기

게시판3

온라인 커뮤니티, 중소 웹사이트 취약점 무방비 사이트 이용시 특이 공개된 게시판에 접속할 경우 사용자들의 각별한 주의가 필요하다. 아래와 같은 취약점들은 일반 개인이 공격을 시도해서 체크하는 경우가 있는데해킹 : 단순침입, 사용자도용, 파일삭제변경, 자료유출, 메일폭탄, 서비스거부(DOS) 공격정보통신망법에 의해 사이버범죄로 분류되어 처벌을 받을 수 있다. 국내 중소 웹사이트 XSS·파일업로드 취약점 무방비http://www.boannews.com/media/view.asp?idx=38189 국내 웹사이트의 상당수가 XSS·파일업로드 취약점에 대한 조치 미흡으로 보안에 취약한 것으로 나타나 대책 마련이 요구되고 있다. 이러한 가운데 컴퓨터 판매 업체 사이트인 피씨플러스의 경우 XSS 취약점이 발견됐고 초대장이나 청첩장을 판매하는 온라인 쇼핑몰 퀵카드.. 2013. 10. 28.
TechShop Technote 7 SQL Injection Vulnerability # Exploit Title: Technote7(Commercial Version, Free Version) 2011. 1. 6.
국내 공개 웹 게시판(제로보드XE) 보안 업데이트 권고 □ 개요 o 최근 국내 PHP 기반의 공개 웹 게시판 제로보드 XE에 대한 XSS 및 CSRF 관련 보안 취약점이 발견됨[1]. o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 사용자의 주의 및 조속한 패치가 필요함 □ 영향 o 원격의 사용자가 제로보드 XE 관리자 권한 획득가능 o 획득한 관리자 권한을 이용하여 시스템 내의 임의의 파일 읽기, PHP 명령실행 등이 가능하며, 이를 이용한 웹 변조, 원격 실행 등이 발생할 수 있음 □ 해당시스템 o 제로보드 XE 1.4.0.10 이하 버전 □ 해결방안 o 업데이트된 파일만 적용하는 경우, - 공식사이트(www.xpressengine.com)에 취약점이 패치된 xe.1.4.0.11.changed.tgz 를 다운로드 받아 압축을 .. 2010. 4. 19.