¼ÒÇÁÆ®Æ÷·³ ÇØ´ç Ãë¾àÁ¡ º¸°í XE °³¹ßÆÀ¿¡ Àü´Þ...º¸¾ÈÆÐÄ¡ ¹èÆ÷
[º¸¾È´º½º ±èÁ¤¿Ï] ±¹³»¿¡¼ °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â °ø°³ À¥ °Ô½ÃÆÇÀÎ ÀͽºÇÁ·¹½º ¿£Áø(XE) 1.5.10¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÁÖÀÇ°¡ ¿ä±¸µÇ°í ÀÖ´Ù.
Á¶Á¤Çö ¼ÒÇÁÆ®Æ÷·³ º¸¾È±â¼úºÐ¼®ÆÀ ¿¬±¸¿øÀº ¡°±¹³»¿¡¼ °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â °Ô½ÃÆÇ Áß ÇϳªÀÎ ÀͽºÇÁ·¹½º ¿£Áø(XE)ÀÇ ÃֽŠ¹öÀü(1.5.10)¿¡¼ SQL Injection Ãë¾àÁ¡À» ¹ß°ßÇß´Ù¡±°í ¹àÇû´Ù.
Á¶Á¤Çö ¿¬±¸¿ø¿¡ µû¸£¸é, ÇØ´ç Ãë¾àÁ¡Àº ȸ¿ø°¡ÀÔ ±â´É¿¡¼ SQL InjectionÀÌ °¡´ÉÇØ °ü¸®ÀÚ±ÇÇÑÀÇ °èÁ¤ »ý¼ºÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ´Ù. ¶ÇÇÑ °ø°ÝÀÚ´Â ÀÌ·± Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¼¹ö¿¡ SQL Injection °ø°ÝÀ» ½Ãµµ, °ü¸®ÀÚ °èÁ¤ »ý¼º ÈÄ °ü¸®ÀÚ ¸Þ´ºÀÇ ·¹À̾ƿô ±â´É¿¡ PHPÄڵ带 »ðÀÔ¡¤½ÇÇàÇØ ¼¹ö¿¡ Webshell±îÁö »ý¼ºÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
±×¸®°í ÀÌ Ãë¾àÁ¡Àº ȸ¿ø°¡ÀÔ Æû Àü¼Û ½Ã ¼Ò½ºÄڵ忡¼ »ç¿ëÀÚ°¡ ÀÔ·ÂÇÏ´Â °ªµéÀ» ¸ðµÎ üũÇÏÁö ¾Ê¾Ò´Ù. ÀÌÈÄ ½Ì±ÛÄõÅÍ ( ' ) ÀÔ·ÂÀ¸·Î Syntax ¿¡·¯°¡ ³ª´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ȸ¿ø °¡ÀԽà Äõ¸®´Â ¾Æ·¡¿Í °°´Ù. ÀÌÁß is_admin Ä÷³ÀÌ °ü¸®ÀÚÀÎÁö ÆǺ°Çϱâ À§ÇÑ Ä÷³ÀÌ´Ù. ÀÌ Ä÷³¿¡ ¡®N¡¯ÀÌ ¾Æ´Ï¶ó ¡®Y¡¯ °ªÀ» ÀÎÁ§¼Ç ÇÏ°Ô µÇ¸é °ü¸®ÀÚ ±ÇÇÑÀ¸·Î °èÁ¤ÀÌ »ý¼ºµÈ´Ù.
ÀÌ¿Í °ü·Ã ¼ÒÇÁÆ®Æ÷·³ º¸¾È±â¼úºÐ¼®ÆÀ¿¡¼´Â ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸°í°¡ ÀͽºÇÁ·¹½º ¿£Áø °³¹ßÆÀ¿¡ Àü´ÞµÇ¾î ÀͽºÇÁ·¹½º ¿£Áø ȨÆäÀÌÁö(http://www.xpressengine.com/)¿¡¼ º¸¾ÈÆÐÄ¡°¡ °¡´ÉÇÏ´Ù°í ¹àÇû´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>