B / Y / U / S
HOME 웹 호스팅 도메인 매뉴얼 고객지원 설정정보 계정신청 2025-01-22 Wednesday 
웹 호스팅
# 공지 사항
# 자주 묻는 질문
# 질문과 답변
# 가입 문의
커뮤니티
# 자유게시판
# 리눅스팁
# 아이큐 테스트
# 내홈 소개
# 겔러리
# 자료실

  공지사항
Read No. 203 article 2004-10-17 23:30:02
NickName   풀비누
Subject   (테크노트) 보안 버그 패치요망
테크노트의 파일업로드-다운로드 관련 기능을 이용해서
특정 서버의 홈페이지를 해킹한 일이 제보되었습니다.

http://www.technote.co.kr/

모방해킹이 있을수 있으므로 구체적인 해킹방법과 해킹경로는 말씀드리지 못합니다.
해킹후의 증상은 홈페이지의 index.html 또는 index.htm 또는 index.php '파일의 내용'
삭제되어 있었고 따라서 메인홈페이지가 열리지 않는 상태가 되어 있었습니다.
테크노트를 사용한 홈페이지가 어느순간 메인 홈페이지가 화면에 보여지지 않는다면
index.html 파일이 온전한지 확인해 보시기 바랍니다. 아울러
이와 유사한 일을 당하신 분이 있다면 제보해 주시면 감사하겠습니다.


사전 패치방법

1,
...technote/library/Lib-5.cgi 소스를 편집기로 열고
소스 상단 부분의 빈줄 아무데다가
exit if($FORM{'filename'}=~/\;|\%|\\|\.\.|\||\//); 
위 코드를 새로 추가해 넣어 주십시오.

2,
...technote/print.cgi 소스를 편집기로 열고
소스 상단 29~30 번 정도의 라인(버전마다 라인 다름)에 있는
&parse;
위 코드의 바로 아래 라인에다가
exit if($FORM{'img'}=~/\;|\%|\\|\.\.|\||\//);
이 코드를 추가해 넣으십시오,


관련 공지는 
http://www.technote.co.kr/ 에서 확인 하시기 바랍니다
감사합니다.
Regist Addr [ 211.111.249.59 ] 목록보기 윗글 아랫글
정규표현식 [ 상세 검색 ]
Page Loading [ 0.03 Sec ] SQL Time [ 0 Sec ]

Copyleft 1999-2025 by JSBoard Open Project
Theme Designed by IDOO And follow GPL2

개인정보 취급방침 이용 약관 사이트 맵 어드민 관리