ZB4 버그신고 게시판

글수 4,608

관리자 그룹설정시 파일업로드 취약점

조회수 996 추천수 0 2008.12.22 15:04:35
[레벨:1]임보안 *.46.92.160
파일업로드 취약점을 하나 발견 했습니다.
빠른 패치가 필요할것 같습니다.

따로 연락처를 몰라서 이곳에 올립니다.

 제로보드 버젼(날짜 포함) : 4.0pl6

 에러나는 주소와 에러 부분 소스(필수) :  bbs/admin_setup.php

 질문 내용 :  관리자로 로그인 하여 그룹 설정시 그룹이름을 test.php 로 하여 그룹 아이콘에 test.jpg 라는 phpinfo() 파일 을 업로드 하면
/bbs/icon/group_test.php.         <----끝에 점(.)이 중요
이렇게 파일업로드가 됩니다.

문제는 php. 도 스크립트로 실행이 된다는 것인데요

이렇게 해서 웹브라우져에서 http://URL/zeroboard/bbs/icon/group_test.php.  을 요청하면 실행이 된다는 것입니다.
빠른 패치가 필요할거 같습니다.
이 게시물을..
엮인글 :
http://www.xpressengine.com/17567699/075/trackback
목록
문서 첨부 제한 : 0Byte/ 10.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
List of Articles
번호 제목 글쓴이 날짜 조회수
4548 Table 'sinww9.zetyx_board_4... [1] [레벨:1]신인숙132 2009-01-30 763
4547 게시판을 생성중에 이런일이...... file [레벨:1]잠수부1 2009-01-21 1048
4546 난감합니다.....ㅠ [레벨:2]웹알  2009-01-14 993
4545 pl8 패치후 쪽지 기능 오류 imagefile [1] [레벨:1]이근우495 2009-01-08 1099
4544 최근 게시물 에러 설명 부탁 [1] [레벨:1]프달팍 2009-01-08 1095
4543 남감한 일을 당했습니다. [9] [레벨:2]권성현167 2009-01-02 1824
4542 제로보드4 설치완료했는데 이상... [1] [레벨:1]이카고수 2008-12-23 1286
» 관리자 그룹설정시 파일업로드 ... [레벨:1]임보안 2008-12-22 996
4540 신규로설치했는데 이런문구가 떠... [2] [레벨:1]장용숙 2008-12-19 1066
4539 최근게시물 file [1] [레벨:1]의자 2008-12-12 1256
4538 lib.php 오류요...ㅠㅠ [1] [레벨:1]체로이나 2008-12-11 1295
4537 0레벨.... [레벨:1]국빈관왕자 2008-12-11 986
4536 google-analyt1cs.com의 악성코드... [2] [레벨:1]루시게바라 2008-12-11 1236
4535 로그인시 버그... secret [1] [레벨:1]이찬희380 2008-12-10  
4534 회원등급 게시판등급 [레벨:1]파브레가스 2008-11-28 1112
4533 페이지에 상단에 癤? 오류를 ... [2] [레벨:1]김지영792 2008-11-24 1222
4532 제로보드4 관리자 비번따기 [2] [레벨:1]위드파트너 2008-11-20 1929
4531 회원가입시 에러가 있습니다. [1] [레벨:1]여봉봉 2008-11-18 1217
4530 로그인창이 이상해여? [2] [레벨:1]ppp526 2008-11-12 1284
4529 제로보드 4.1 pl8 버그 [2] [레벨:1]ppp526 2008-11-05 1666
목록
쓰기

zeroboard4

XE Login

OpenID Login