新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

「簡易BBS2000」にファイル情報漏えいの脆弱性

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

マジですか? これベースの簡易CMS作っちゃったんですけど。。

電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性:ニュース – CNET Japan

脆弱性が確認されたのは、簡易BBS2000 v1.02およびそれ以前のバージョン、簡易BBS2000i v1.02およびそれ以前のバージョンだ。この脆弱性が悪用されると、簡単BBS2000が設置されているサーバ内のファイルが遠隔地の第三者に閲覧される可能性があるほか、ファイルの内容が漏えいする危険性もある。

スポンサーリンク
 

攻撃者は匿名もしくは特別な認証なしで攻撃できるほか、専門的な知識も必要としない。CGI RESCUEではこの問題を解消するバージョン「v1.03」を公開しており、対象となるバージョンを使用しているユーザーはバージョンアップするよう呼びかけている。

かな~り改造してるからどこにセキュリティホールがあったのかを突き止めないといけません。
ああ、大変そうだ。。

CGI RESCUE – ネットサーフレスキューWeb裏技
CGI RESCUE チャレンジCGI – 簡易BBS2000
CGI RESCUE チャレンジCGI – 簡易BBS2000i

■29日追記
上記の件でレスキューさんにどの部分をどう修正したのか問い合わせしたところその日のうちにお返事いただきました。
転載許可も得ましたので引用させていただきます。
なお、前のバージョン1.02が手元にないという状態でお答えいただきました。
まことにありがとうございました。

セキュリティーの部分は、
クエリーに . や / 等を入力することにより、
サーバ内部のパスの役割をもたらすというものですので、
200行目くらいに

$val =~ s/\.//g;
$val =~ s/\///g;

がもしv1.02に存在しなければ追加してください。
位置は

sub GetQuery {

$cmd = $ENV{'QUERY_STRING'};

@pairs = split(/&/,$cmd);
foreach $pair (@pairs) {

($key,$val) = split(/=/,$pair);
$val =~ tr/+/ /;
$val =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;

$val =~ s/\.//g;
$val =~ s/\///g;

$cmd{$key} = $val;
}

です。

 - セキュリティ, プログラミング

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

no image
中国ハッカー集団がサイバー攻撃の噂(9/18追記)

1年以上前の記事です。内容が古い可能性があります。ある筋から得た情報。明日18日 …

Android版Google日本語入力を使おうと思ったが止めた

1年以上前の記事です。内容が古い可能性があります。まあ、Googleの出している …

FTP情報を盗み取る恐怖のガンブラー(Gumblar)

1年以上前の記事です。内容が古い可能性があります。かつてトピックでJR東日本のウ …

「iOS 7」にもパスコードロック回避(解除)の裏ワザ(バグ)があった【iPhone】

1年以上前の記事です。内容が古い可能性があります。もう、度々ロック回避(解除)の …

no image
最も短いブラウザ判別スクリプト【JavaScript】

1年以上前の記事です。内容が古い可能性があります。コリスさんに最も短い(と思われ …

no image
mixiのチェックボタンをつけてみた【後編】

1年以上前の記事です。内容が古い可能性があります。さて、前回なんとか「mixiチ …

ツイッター(Twitter)でパスワードが大量流出

1年以上前の記事です。内容が古い可能性があります。なんと、ツイッター(Twitt …

Androidスマホの「パターンロック」は確率以上にセキュア。パスコードロックよりも安全かも

1年以上前の記事です。内容が古い可能性があります。スマートフォン(スマホ)にロッ …

ツイッター(Twitter)、メール、SMS、MMS等でパスワードリセットが可能に

1年以上前の記事です。内容が古い可能性があります。未だ日々進化しているツイッター …

ツイッター(Twitter)で他人のタイムライン(TL)が見れるように

1年以上前の記事です。内容が古い可能性があります。これはどうなんだろうなぁ。。 …

血液型オヤジ