22017,

1/1101

mini_wav

http://kisa.zc.bz/xe

웹호스팅 보안 관련 취약점

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=31401 [복사]

team****.**.** 이쪽 취약점입니다만.
웹호스팅 가입을 한뒤에 사이트가 만들어지면 C99웹쉘을 /www에 넣어줍니다.
그뒤에 /home 뒤에 있는 /를 클릭하면 etc,bin,boot,system등 Centos의 모습이 많이 보입니다.
그리고 /etc에 들어가 /etc/passwd에 접속해줍시다.
그런다음 유저 리스트가 /etc/passwd에 고스란히 있습니다.
웹호스팅 유저 홈이 /home/계정명/www나 /home/계정명/m쪽 디렉토리로 이동하니 바로 보이는것을 확인할수 있었습니다.
다행히 리눅스에 ps 명령어가 실행되지 않는것을 확인하였습니다.
문제는 이로인해 한명이 이 취약점을 이용해 블랙 해커 한명이 Broute Force를 시도하면
사용자의 계정이 전부 취약해질수 있습니다.
그리고 이 취약점은 단독서버를 사용하지 않고 한곳으로 사용자를 모아놓아서 발생한경우라고 보면 되겠습니다.
다른 웹호스팅도 해보지 않았지만 이런 취약점이 있을거라 충분히 생각이 됩니다.
게다가 SQL구문을 이용한 SQL INJECTION도 가능한것도 확인하였습니다 (MD5 계산을 이용한)
자기만을 보안을 유지하고 싶으시다면 팬티엄 컴퓨터를 사서 서버를 구동하시는것이 좋다고 생각됩니다.

동영상 자료를 원하시는분은 mini_wav@naver.com으로 쪽지 주시면 감사하겠습니다.
이상 읽어주셔서 감사합니다. 허접한 글 잘 읽어주셔서 다시한번 감사드립니다

Hit : 12101 Date : 2013/12/04 07:19


U_SoRang	취약점이 있을 경우, 해당 취약점이 고쳐질 때까지는 아무에게도 공개해서는 안됩니다. 언급하신 곳이 어디인지는 알고 있고 한데, 취약점이 있다면 한국인터넷진흥원 인터넷침해대응센터 (http://krcert.or.kr/kor/consult/consult_04.jsp)로 신고해 주시기 바랍니다. 다시 한 번 말씀드리지만, 취약점 수정 전에는 공개하는 짓은 하지 마시기 바랍니다. 위에 있는 null0305님에게도 절대 공개하지 마세요.	2013/12/05
mini_wav	이미 신고는 했습니다 그리고 어차피 사이트 주소는 가려서 괜찮을것 같습니다. 그리고 그취약점은 고치지 못하는 것 같습니다 이미 유저로 로그인을 해서 퍼미션을 변경하는것 외에는 방법이 없습니다.	2013/12/05