HTML
Javascript
Flash Actionscript
PHP
mySQL
ASP
MS-SQL
Linux
Others
Ziwoo Board
Portfolio
About
공지사항
작성  2005-05-01 01:01:01   추천: 0   조회: 6301
제목  [공지] 홈페이지 제작 프로그램 '제로보드' 취약점 공지
이름(ID)  지우 (ziwoo)
지우넷 호스팅 운영자입니다.

게시판으로 많이 이용되고 있는 '제로보드'의 취약점에 대한 공지를 드리오니, 고객님께서는 아래 내용을 참조하시어 신속히 패치를 해 주시기 바랍니다.

□ 개요
- 국내에서 게시판으로 널리 사용되는 ‘제로보드’에 다수의 취약점이 발견되어 해당 취약점을 이용하여 공격자가 홈페이지 변조 등의 해킹을 시도할 수 있습니다. 해당 프로그램을 사용하고 계시는 고객님께서는 패치를 해주시기 바랍니다.

□ 영향
- 원격지에서 공격자가 임의의 명령어를 실행하여 권한 획득 가능
- 외부 php 소스 실행 취약점을 이용하여 로컬에서 다양한 보안공격도구를 실행하여 관리자 권한 획득으로까지 발전 가능

□ 해당 시스템
- 제로보드 4.1 pl4 이하의 버전

□ 해결책
- php.ini 파일에서 allow_url_fopen = on 의 설정값을 off로 변경
- www.nzeo.com사이트에서 4.1 pl5 버전으로 패치
- 관련 사이트 : http://swbae.egloos.com/
번호 제목 날짜 조회
15 [공지] 플래시업로드 성능개선 업데이트 안내. 2011-12-02 7916
14 [공지] 에디터(wysiwyg) 성능개선 업데이트 안내. 2011-12-02 7343
13 [공지] 지우보드 2.0 배포합니다.[2] 2006-09-28 22326
12 [공지] 지우보드 V2.0 테스트 중입니다.[3] 2006-09-14 14327
11 [공지] 웹호스팅 서비스 재개합니다. 2006-07-18 12679
10 [공지] 지우보드 속도가 늦어질때 해결방법 2006-07-18 9020
9 [공지] 이올라스 소송에 따른 IE 변경 2006-04-19 8059
8 [공지] 지우넷 게시판 v1.0을 공개합니다. 2006-02-10 5945
7 [공지] 웹호스팅 서비스 받지 않습니다. 2006-02-08 4929
6 [뉴스] 국내 홈피, 해외 해커들의 '놀이터 2005-05-04 4821
5 [칼럼] 오픈 OS - 리눅스의 시대적 흐름 2005-05-04 5252
4 [공지] 대량 스팸메일을 발송할 경우 서비스를 중지합니다. 2005-05-04 5009
3 [공지] 웹메일 신설에 대한 안내입니다. 2005-05-04 4376
2 [공지] 네트웍 점검 작업 (2005.5.1) 2005-05-01 4126
1 [공지] 홈페이지 제작 프로그램 '제로보드' 취약점 공지 2005-05-01 6301
[1]
제목 내용 이름  
ziwooboard v1.0
Contact Phone Number
Bank Account number
ns1.ziwoo.net (211.115.222.24)
ns2.ziwoo.net (211.115.222.24)
Naver BLOG : http://blog.ziwoo.net
Family Homepage : http://home.ziwoo.net
Copyright ⓒ 2006 By Ziwoo.net All right reserved. Administrator.ziwoonet@naver.com