아직까지 제로보드를 홈페이지로 사용하는 경우가 있는데, 그 경우 매우 위험하다는 것을 보여주기 위해 찍은 영상이다. 영상에 나온 버전은 비공식 패치버전인 pl9인데, 다른 버전의 경우에서도 비슷한 취약점이 있다.


이외에도 XSS 취약점도 있기 때문에 제로보드를 사용하는 것은 해커에게 '사이트를 해킹해주세요'라고 말하는 것과 같다.


실제 운영되고 있는 사이트에 대해서는 시도해보지 않았지만 따로 패치를 해주지 않았다면 똑같이 취약점이 있을 것이라고 생각한다.


참고로 제로보드 뿐만 아니라 다른 CMS를 사용하고 있더라도 업데이트를 해주지 않는다면 해당 취약점을 이용해 공격이 가능하므로 업데이트는 지속적으로 해주어야 한다.


특히 웹쉘이 업로드 되었다면 이미 그 서버는 해커의 개인 서버가 되었다고 해도 무방하기 때문에 안전하게 코딩을 할 자신이 없다면 suhosin 모듈을 설치하는 것도 나쁘진 않을 것 같다. (다만 속도가 느려지는 것은 감안을 해야 한다.)

'Hacking > Web' 카테고리의 다른 글

네이버 지식인 XSS 성공  (0) 2018.09.17
제로보드의 위험성  (0) 2016.12.31
[문제 사이트] Lord of SQLinjection 2  (0) 2015.12.08
Magic Hash  (0) 2015.11.06
[문제 사이트] Lord Of Sql injection  (4) 2015.02.14
블로그 이미지

humit

평범하면서 주변에서 흔히 볼 수 있는 공대생

댓글을 달아 주세요