안녕하세요. 오늘은 Zeroboard 취약점에 대해 강의 해볼까합니다.
현재 제로보드4버전은 보안적인 결함으로 인해 제작측에서도 더이상 권고하지 않습니다.
하지만 이미 많은 곳에서 사용중이며 변경에 번거로움이 있기때문에 그대로 사용중인 곳도 많습니다.
사용하지 않는게 가장 좋겠지만 사용한다면 가능한한 막을수 있는 문제들은 방비해두도록 하도록 합니다.
테스트를 위한 게시판 생성
사용 된 서버 : CentOS4.4
제로보드버전 : 4
- 그룹추가
- 게시판 추가
게시판 생성 확인
(Http://사이트/BBS(루트)/zboard.php?id=pt??) 및 (http://사이트/bbs(루트)/admin.php)
파일업로드 기능 사용
->이렇게되면 무방비 상태로 노출되기에 어떠한 공격이던 가능하게 되겠습니다.
실제로 zeroboard4 의 위험성은 매우 많이 노출되어있습니다.
*/ Special Thanks To 임종욱
Write By. CISA
