▒▒ ziwoo.net ▒▒ 지우넷 - 박명우 웹프로그램 관련 홈페이지

HTML

Javascript

Flash Actionscript

PHP

mySQL

ASP

MS-SQL

Linux

Others

Ziwoo Board

Portfolio

About

공지사항

작성	2005-05-01 01:01:01 추천: 0 조회: 7048
제목	[공지] 홈페이지 제작 프로그램 '제로보드' 취약점 공지
이름(ID)	지우 (ziwoo)

지우넷 호스팅 운영자입니다.

게시판으로 많이 이용되고 있는 '제로보드'의 취약점에 대한 공지를 드리오니, 고객님께서는 아래 내용을 참조하시어 신속히 패치를 해 주시기 바랍니다.

□ 개요
- 국내에서 게시판으로 널리 사용되는 ‘제로보드’에 다수의 취약점이 발견되어 해당 취약점을 이용하여 공격자가 홈페이지 변조 등의 해킹을 시도할 수 있습니다. 해당 프로그램을 사용하고 계시는 고객님께서는 패치를 해주시기 바랍니다.

□ 영향
- 원격지에서 공격자가 임의의 명령어를 실행하여 권한 획득 가능
- 외부 php 소스 실행 취약점을 이용하여 로컬에서 다양한 보안공격도구를 실행하여 관리자 권한 획득으로까지 발전 가능

□ 해당 시스템
- 제로보드 4.1 pl4 이하의 버전

□ 해결책
- php.ini 파일에서 allow_url_fopen = on 의 설정값을 off로 변경
- www.nzeo.com사이트에서 4.1 pl5 버전으로 패치
- 관련 사이트 : http://swbae.egloos.com/


번호	제목	날짜	조회
15	[공지] 플래시업로드 성능개선 업데이트 안내.	2011-12-02	11435

14	[공지] 에디터(wysiwyg) 성능개선 업데이트 안내.	2011-12-02	10926

13	[공지] 지우보드 2.0 배포합니다.[2]	2006-09-28	25820

12	[공지] 지우보드 V2.0 테스트 중입니다.[3]	2006-09-14	15246

11	[공지] 웹호스팅 서비스 재개합니다.	2006-07-18	13456

10	[공지] 지우보드 속도가 늦어질때 해결방법	2006-07-18	9744

9	[공지] 이올라스 소송에 따른 IE 변경	2006-04-19	9098

8	[공지] 지우넷 게시판 v1.0을 공개합니다.	2006-02-10	6646

7	[공지] 웹호스팅 서비스 받지 않습니다.	2006-02-08	5642

6	[뉴스] 국내 홈피, 해외 해커들의 '놀이터	2005-05-04	5589

5	[칼럼] 오픈 OS - 리눅스의 시대적 흐름	2005-05-04	6003

4	[공지] 대량 스팸메일을 발송할 경우 서비스를 중지합니다.	2005-05-04	5755

3	[공지] 웹메일 신설에 대한 안내입니다.	2005-05-04	5136

2	[공지] 네트웍 점검 작업 (2005.5.1)	2005-05-01	4901

1	[공지] 홈페이지 제작 프로그램 '제로보드' 취약점 공지	2005-05-01	7048

[1]

제목 내용 이름

ziwooboard v1.0

Contact Phone Number

Bank Account number

ns1.ziwoo.net (115.160.123.41)

ns2.ziwoo.net (115.160.123.41)