'CMS'에 해당되는 글 2건

  1. 2013.05.06 킴스큐 CMS 보안 업데이트
  2. 2011.01.18 MS, 오픈소스 웹개발툴 WebMatrix
2013.05.06 18:44

킴스큐 CMS 보안 업데이트

□ 개요

  • 국내 PHP기반의 CMS인 킴스큐에서 웹쉘 생성 및 관리자 권한을 탈취할 수 있는 CSRF 취약점이 발견됨
  • 취약한 버전을 사용하고 있을 경우, 해킹에 의한 홈페이지 변조, 관리자 권한탈취, 개인정보 유출 등의 
    피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요


□ 해당시스템

  • 영향받는 소프트웨어
    - 킴스큐 1.2.1 AR12061201 및 이전버전


□ 해결방안

  • 기존 킴스큐 사용자는 SE05021301 보안패치 적용 [1]


□ 용어 정리

  • PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어
  • CSRF(Cross-Site Request Forgery) : 사용자가 자신의 의지와는 무관하게 공격자 의도한 행위(수정, 삭제, 
    등록 등)를 요청하게 하는 공격
  • CMS(Contents Management System) : 웹사이트를 구성하고 있는 다양한 콘텐츠를 효율적으로 관리할 수 
    있도록 도와주는 시스템


□ 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


□ 기타

  • 본 취약점은 Krcert 홈페이지를 통해 박성진님께서 제공해주셨습니다.

 

[참고사이트]
[1] http://www.kimsq.com/r/update/11020


Trackback 0 Comment 0
2011.01.18 18:34

MS, 오픈소스 웹개발툴 WebMatrix



마이크로소프트가 초보 웹 개발자들이나 이제 막 웹 개발에 입문하려는 개발자들을 위해 웹 개발 툴 킷인 웹매트릭스(WebMatrix)를 발표했다. 흥미로운 사실은 이 툴킷이 오픈소스 소프트웨어라는 것.

웹매트릭스는 개발툴을 비롯해 웹사이트를 구동하기 위한 웹 서버, 데이터베이스, 웹 프레임워크, 사용자 검색 편의를 도모할 수 있는 검색엔진 등의 기능도 제공한다. 또한 좀 더 다양한 프로그래밍 체계 지원을 위해 ASP.NET의 ‘Razor’나 PHP, 웹 도움말 기능 등을 제공한다. 트위터 피드나 비디오 같은 다중 코드를 지원하기 위해 싱글 코드라인도 제공한다.

웹매트릭스는 9개의 언어로 제공되며 워드프레스(WordPress), 줌라(Joomla!), 닷넷누크(DotNetNuke), 움바코(Umbarco)등의 오픈소스 애플리케이션과도 연동돼 손쉽게 사용할 수 있다. 국내 오픈소스 콘텐츠관리시스템(CMS)인 NHN의 XE도 연동 작업을 마친 것으로 알려졌다.

한국마이크로소프트의 한 관계자는 “웹 프로그래밍에 이제 입문하거나 혹은 초보 웹 개발자들이 더 쉽게 웹 개발을 할 수 있도록 개발 툴부터 다양한 패키지들을 함께 연동해 놨다”면서 “PHP 개발자들은 ASP.Net을 이해하기위해 웹매트릭스를 사용해도 좋다”고 밝혔다.

이미 전세계 40여개의 오픈소스 애플리케이션들이 웹매트릭스 지원을 약속했고, 이미 함께 제공되고 있다.

한편, 한국마이크로소프트는 오는 1월 21일 오후 2시에 서울 섬유센터에서 웹매트릭스를 비롯한 최근 웹 개발 관련 소식을 전하는 세미나를 개최한다.

출처 : http://www.bloter.net/



WebMatrix를 이용한 Hello World

사이트 : http://www.microsoft.com/web/webmatrix/

Trackback 0 Comment 0