웹해킹 썸네일형 리스트형 제로보드 XE (1.2.1ver) 취약점 /* written by kaspy (kaspyx@gmail.com)*/ 예전에 웹해킹 공부를 하면서 했던건데, 생각나서 블로깅 합니다. 현재 최신버전(1.7.x)에서는 작동하지는 않지만, 웹 해킹쪽을 공부하시는 분이있다면 조금이나마 도움이 되었으면 합니다. 제로보드 eXpress Engine 버전도 php 관련 파일 업로드가 가능할 시에 웹쉘을 충분히 실행 시킬 수 있는 것을 개인적인 연구를 통해 확인할 수 있었습니다. 이 내용은 이미 취약점이 보고되어 패치 되었던 내용이지만 실제로 어떻게 구체적으로 웹쉘을 실행시키는지에 대해서는 나와 있지는 않습니다. 이 취약점 내역은 XE 1.2.1 버전이하 버전에서만 유효합니다. 제로보드 XE 1.2.1에서 취약점이 발생하는 소스 코드 구간은 아래와 같습니다.해당.. 더보기 이전 1 다음