「簡易BBS2000」にファイル情報漏えいの脆弱性
1年以上前の記事です。内容が古い可能性があります。
マジですか? これベースの簡易CMS作っちゃったんですけど。。
□電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性:ニュース – CNET Japan
脆弱性が確認されたのは、簡易BBS2000 v1.02およびそれ以前のバージョン、簡易BBS2000i v1.02およびそれ以前のバージョンだ。この脆弱性が悪用されると、簡単BBS2000が設置されているサーバ内のファイルが遠隔地の第三者に閲覧される可能性があるほか、ファイルの内容が漏えいする危険性もある。
攻撃者は匿名もしくは特別な認証なしで攻撃できるほか、専門的な知識も必要としない。CGI RESCUEではこの問題を解消するバージョン「v1.03」を公開しており、対象となるバージョンを使用しているユーザーはバージョンアップするよう呼びかけている。
かな~り改造してるからどこにセキュリティホールがあったのかを突き止めないといけません。
ああ、大変そうだ。。
■CGI RESCUE – ネットサーフレスキューWeb裏技
□CGI RESCUE チャレンジCGI – 簡易BBS2000
□CGI RESCUE チャレンジCGI – 簡易BBS2000i
■29日追記
上記の件でレスキューさんにどの部分をどう修正したのか問い合わせしたところその日のうちにお返事いただきました。
転載許可も得ましたので引用させていただきます。
なお、前のバージョン1.02が手元にないという状態でお答えいただきました。
まことにありがとうございました。
セキュリティーの部分は、
クエリーに . や / 等を入力することにより、
サーバ内部のパスの役割をもたらすというものですので、
200行目くらいに$val =~ s/\.//g;
$val =~ s/\///g;がもしv1.02に存在しなければ追加してください。
位置はsub GetQuery {$cmd = $ENV{'QUERY_STRING'};
@pairs = split(/&/,$cmd);
foreach $pair (@pairs) {($key,$val) = split(/=/,$pair);
$val =~ tr/+/ /;
$val =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;$val =~ s/\.//g;
$val =~ s/\///g;$cmd{$key} = $val;
}です。
アドセンス広告メイン
関連記事
-
-
「LINE電話」の発信者番号通知は意味なし? 簡単に偽装可能
1年以上前の記事です。内容が古い可能性があります。そんなに難しくはないだろうなぁ …
-
-
ウイルスセキュリティZEROが意外といい
1年以上前の記事です。内容が古い可能性があります。かつて(2年ほど前)検知力が弱 …
-
-
非正規(非認可)店で指紋センサー修理後「iPhone 6」が使用不能になる「エラー53」
1年以上前の記事です。内容が古い可能性があります。やはりスマホの修理はApple …
-
-
DNSというシステム(プロトコル)自体に脆弱性があった
1年以上前の記事です。内容が古い可能性があります。何とも驚きの(というかなんとな …
-
-
AS2.0以前との違い(ActionScript3.0勉強中! #1)
1年以上前の記事です。内容が古い可能性があります。Flash CS3以上で使うA …
-
-
「Microsoft Security Essentials」を入れてみた
1年以上前の記事です。内容が古い可能性があります。Windows標準で無償の「M …
-
-
ブラウザ戦争。IEが勝てるのはセキュリティ
1年以上前の記事です。内容が古い可能性があります。速度の面では他ブラウザに水を開 …
-
-
Facebookで可愛い女子から友達申請が来たら9割はスパム
1年以上前の記事です。内容が古い可能性があります。ツイッターにもスパムアカウント …
-
-
マルチ勧誘の思い出(一部宗教アリ)
1年以上前の記事です。内容が古い可能性があります。はてなでマルチ商法の話題が盛り …
-
-
iモードフィルタでは裏サイトに接続できる
1年以上前の記事です。内容が古い可能性があります。うちの子も今年の春から早いもの …
- PREV
- 【SEM術】効果的なタイトルのつけ方
- NEXT
- 若槻千夏がアメブロ再開!!