제로보드4 다운로드

제로보드 4.0버젼의 프로그램 파일과 각종 패치파일들을 올리는 곳입니다.
제로보드4.0 버전의 경우 파일의 재배포는 무조건 금지합니다.
어떠한 경우라도 제로보드4를 자신의 자료실에 올리지 마십시요.
또한 제로보드4 버전은 원활한 기술지원이 어려운 상황입니다.
제로보드의 최신 버전인 제로보드XE에 대해 알아보시려면 여기를 클릭하세요

글수 69

제로보드4 원격 실행 보안 취약점 패치

Patch 4 조회수 40949 추천수 1 2007.11.01 16:33:54

*.8.16.209 http://www.xpressengine.com/15955761

안녕하세요.
최근 중국발 크래킹이 발생하고 있습니다.

크래킹을 하는 방법에 대해서 찾고 있던중 "갈릴레오"님의 도움으로 취약점 공격하는 것을 찾았습니다.

공격법은 lib.php에 $REMOTE_ADDR이라는 변수의 값을 data/now_connect.php 파일에 기록하는 것을 이용하여 $REMOTE_ADDR 변수에 대한 eval script코드를 삽입하여 원하는 command를 실행하는 것으로 파악했습니다.

일단 제로보드4를 기본으로 사용하시는 분은 첨부한 lib.php 파일을 덮어쓰시면 됩니다.

수정하고 계시는 분들은 다음과 같이 해주세요.

lib.php 파일을 에디터 등으로 연다
$REMOTE_ADDR 이라는 글자를 모두 $_SERVER['REMOTE_ADDR'] 로 변경
이 때 global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect; 이라는 부분에서는
global $HTTP_SESSION_VARS, $member_table, $member, $connect; 로 변경을 한다.

제로보드4의 경우 매우 오래전에 개발을 하였고 업그레이드가 원활치 않아서 다양한 부분에서 보안 취약점이 존재하고 있습니다.

많은 분들이 참여해서 만들어 주신 스킨등을 이용하기 위해서 제로보드4를 업그레이드할 수도 없어 제로보드XE라는 새로운 버전을 개발하게 되었던 것이구요.

최대한 빨리 제로보드XE의 안정성을 확보하고 데이터 이전을 완벽히 되도록 하여 보안 취약점으로 인한 불편을 최대한 줄여드릴 수 있도록 하겠습니다.

참고로 이런 보안 취약점의 경우 저에게 직접 리포팅이 되지 않는 경우가 있습니다.

개인 메일 주소를 자주 바꾸어서 그런 것 같은데 혹시 보안 취약점을 발견하셨을 경우 제 아이디로 쪽지(메일 발송 포함)로 알려주시면 감사하겠습니다.

이 게시물을..

lib.php [File Size:32.6KB/Download:3,101]

엮인글 :: http://www.xpressengine.com/15955761/9e9/trackback

댓글 '51'

2009.01.22 19:20:43
*.228.64.10

lib.php 파일을 열어보셔서 function foot() 을 찾아보시기 바랍니다..그러면 왜그렇게 나오는지 알게 되실겁니다. view.php든 zboard.php든간에 모두 저 함수를 실행하도록 되어있습니다.

첫페이지 1 2 끝페이지

» 편집 도구모음 건너뛰기

하이퍼링크

새창으로
특수문자 삽입
선택한 기호
찾기/바꾸기
- 찾기
- 바꾸기
찾을단어

찾을단어
바꿀단어

칸 수 지정

행
열

표 속성 지정

테두리 굵기
테두리 색
표 배경색

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

비밀글 기능

List of Articles

번호	제목	날짜	조회수
공지	ZeroBoard 4 2009. 02. 09 - 제로보드4 보안 패치 pl9 배포합니다. [47] [2]	2009-02-09	46108
Patch 4 2009. 02. 16 CSRF 대응 패치 [24] [2] 2009-02-16 조회수 19353
ZeroBoard 4 [12-18] 제로보드4 PL8 재배포. (UTF8 포함) [59] 2007-12-17 조회수 207702
Patch 4 [수정] 제로보드4 원격 실행 보안 취약점 패치 #2 [70] 2007-11-07 조회수 55456
Patch 4 제로보드4 원격 실행 보안 취약점 패치 [51] 2007-11-01 조회수 40949
ZeroBoard 4 큐브리드용 제로보드4 pl8 [25] 2007-07-11 조회수 42518
Patch 4 관리자 메일 발송에서 SQL Injection 발생 보안 버그 수정 [11] 2007-05-23 조회수 132091
ZeroBoard 4 제로보드 4.1 pl8 - 재업로드 [69] 2006-03-15 조회수 424509
Patch 4 download.php 보안패치 파일 수정 + SQL injection 패치 파일 (2007. 5. 9) [20] 2007-05-09 조회수 81554
Patch 4 htaccess파일 업로드 금지 패치 2006-12-03 조회수 39482
ZeroBoard 4 제로보드 4.1 pl7 (전체파일) [43] 2005-04-04 조회수 448561
Patch 4 제로보드 4.1 pl7 (패치 부분 파일) 2005-04-04 조회수 61625
Patch 4 제로보드 4.1 pl7 보안버그패치 (패치부분 파일) [2] DearMai 2006-02-25 조회수 25232
ZeroBoard 4 제로보드 4.1 pl7 보안버그 패치(전체 파일) DearMai 2006-02-25 조회수 26132
Patch 4 제로보드 4.1 pl6 보안 패치 파일 [2] 2005-01-23 조회수 47044
ZeroBoard 4 제로보드 4.1 pl6 보안 버그 패치 포함된 전체 파일 2005-01-23 조회수 106443
ZeroBoard 4 제로보드 4.1 pl5 보안 버그 패치 포함된 전체 파일 2004-12-27 조회수 70153
Patch 4 제로보드 4.1 pl5 보안 패치 파일 2004-12-27 조회수 52253
Patch 4 제로보드 4.1 pl4 보안 패치 파일 2003-08-07 조회수 164268
ZeroBoard 4 제로보드 4.1 pl4 (보안 버그 패치 포함된 전체 파일) 2003-08-07 조회수 715116

번호

제목

글쓴이

날짜

조회수

공지

ZeroBoard 4 2009. 02. 09 - 제로보드4 보안 패치 pl9 배포합니다. file