본문 바로가기

Security/Hacking & Security

[보안 해킹] 홈페이지 보안 취약점 - 공개용 웹 게시판 취약점

[보안 해킹] 홈페이지 보안 취약점 - 공개용 웹 게시판 취약점



■ 취약점 설명 및 사례

    ⑴ 취약점 설명

        - 교육기관에서는 웹서버 구축 시 금전적, 시간적인 부담으로 인해 공개용게시판(제로보드, 테크노트 등)을 많이 이용하고 있으며, 공개용 게시판을 사용할 경우 인터넷에 공개된 각종 취약점 정보로 인해 홈페이지 변조 및 해킹 경유지로 사용될 수 있는 취약점


    ⑵ 사례

        ① OO학교의 웹 페이지의 소스를 통하여 공개용 웹 게시판을 사용하고 있음을 확인



        ② OO학교의 웹 페이지의 소스를 통하여 웹 게시판에 사용되는 공개용 프로그램(FCKeditor) 경로 발견



           - FCKeditor 샘플 페이지 접근 확인



■ 점검 방법

    ⑴ 웹서버에서 운영 중인 공개용 게시판을 검색


  Unix, Linux 검색 예)

  ◈ 제로보드 검색

      find /[웹서버디렉토리] -name "license.txt" -exec ls -alt {} \; -exec grep "배포버전 :" {} \;


  ◈ 테크노트 검색

      find /[웹서버디렉토리] -name "config.cgi" -exec ls -alt {} \; -exec grep "# 최종수정 배포일" {} \; >

      find /[웹서버디렉토리] -name "main.cgi" -exec ls -alt {} \; -exec grep "Update:" {} \;


  브라우저를 통한 검색 예)

  ◈ 제로보드 버전 정보

      http://홈페이지주소/bbs/license.txt

      http://홈페이지주소/zb/license.txt

      http://홈페이지주소/zeroboard/license.txt


  ◈ 테크노트 버전 정보

      http://홈페이지주소/게시판 디렉토리/config.cgi

      http://홈페이지주소/게시판 디렉토리/main.cgi


    ⑵ 공개용 게시판을 이용하지 않을 경우 운영 중인 게시판이 최신 버전임을 점검


■ 대응 방안

    ⑴ 웹 서버 내에서의 조치

        ① 웹 서버에는 공개용 게시판을 사용 지양

            ㉠ 제로보드, 테크노트, 그누보드, 세팔보드 등

            ㉡ 부득이 사용해야 할 경우 보안 취약점이 존재하지 않도록 보안 패치 또는 최신 버전의 제품으로 설치하며, 정기적으로 게시판 배포 사이트에 방문하여 보안 취약점 정보를 확인

                - 게시판 재설치 시 기존 데이터가 삭제될 수 있으므로 백업 작업을 수행한 후 재설치




※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853


문의 사항 남기기