질문과 답변, 세팅정보 및 오류정보를 최대한 상세히 남겨주시면 보다 빠르고 정확한 답변을 드릴 수 있습니다.
중첩되는 질문이 없는지 확인하신 후 오류발생 페이지의 URL을 기입하여 질문해주세요. 그리고 질문에 대해 해결된 사항은 답변을 달아주시면 다른 회원님에게 좋은 자료가 됩니다.
  • 제   목 사용하기전 질문 사항
  • 작성자 박성근 등록일 2011-04-21/11:11 조회수 903
asp 게시판을 검색하다가 여기까지 오게 되었습니다.
그런데 조은보드가 시스템디렉토리까지 접근 및 수정 가능한 취약점을 보인다는 글을 보고
그에 대한 대책이나 답변을 요구합니다.^^
어떻게 된건가요?
SNS google
  • No Image
    1. 회원등급: 일반회원
    2. 작성글: 1개
    3. 작성댓글수: 3개
    4. 로그인: 1회
    5. 접속상태: 로그아웃
    6. 가입일: 2011-04-21
로그인 하시면 댓글을 남길 수 있습니다.
타인의 명예를 훼손 또는 비방, 개인정보 유출 및 광고성 게시물을 삼가해 주세요.
  • 아이고(2011.04.21/11:26:18) 답변
  • http://board.joeu.net/webpage/05community/content.asp?ji_num=22&jb_sort=&jb_idx=172
  • 박성근(2011.04.21/11:29:25) 답변
  • 도메인/adpage/inc/pop_findlocation.asp?f_location= 이런식으로 접근하면 시스템디렉토리가 보입니다;;
    해결방법이 있는건가요? 설정문제??
  • 아이고(2011.04.21/11:33:43) 답변
  • 실제로 보이나요? 관리자 권한이 없으면 접근 할 수도 볼 수도 없을텐데... 관리자 로그아웃 후에 보세요 덧글이 3분만에 달리다니 초스피드 입니다;;
  • 박성근(2011.04.22/12:02:58) 답변
  • 그렇군요. 일반회원은 아니고 관리자계정으로 로그인 하니 보이네요...
    그러면 sql injection 이 문제네요. 인젝션 문제는 없는거겠죠??
  • 아이고(2011.04.22/12:49:25) 답변
  • 본의 아니게 마스터님을 대신해 제가 답변을 계속 달게 됩니다. ㅋㅋ
    http://board.joeu.net/webpage/01about/about01.asp
    여기에서 보안성을 찾아서 보시면 답이 나오네요~ 굳이 의심스럽다면 직접 테스트를 해보시는 것도 나쁘진 않슴다~
  • 박성근(2011.04.21/15:37:23) 답변
  • 네 감사합니다. 꼭 마스터 같으시네요. 일부러 태클걸려는 건 아니고용^^; 사용전에 철저히 따져보고 사용할려고 그러는 거임. ㅋ 일반 웹사이트에 이용할려면 소스를 추가나 수정해서 쓸려면 라이센스를 구매해야 하는건가요?
  • (2011.04.21/16:48:49) 답변
  • 답변이 늦었습니다.
    취약점은 v.2x의 것으로 최신버전을 다운로드 받으시면 아무런 문제가 없습니다. 물론 패치도 가능합니다.
    소스수정은 자유롭되, 재배포 또는 저작권정보표시 및 링크는 수정/삭제 하실 수 없습니다.