Microsoft Word FCKeditor.doc

Similar documents
Windows 8에서 BioStar 1 설치하기

로거 자료실

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

untitled

*2008년1월호진짜

Microsoft Word - src.doc

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

1. 자바프로그램기초 및개발환경 2 장 & 3 장. 자바개발도구 충남대학교 컴퓨터공학과

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

No

Studuino소프트웨어 설치

<5BB5BFB8EDB4EB2D E4B5D C0A5BDA9C0C720BAD0BCAEB0FA20B4EBC0C020B9E6BEC82E687770>

C++ Programming

*금안 도비라및목차1~9

5th-KOR-SANGFOR NGAF(CC)

歯박지원-구운몽.PDF

*금안14(10)01-도비라및목차1~12

PowerPoint Template

게시판 스팸 실시간 차단 시스템


ez-shv manual

Operating Instructions

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

C++ Programming

歯MW-1000AP_Manual_Kor_HJS.PDF

*금안 도비라및목차1~17

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

SBR-100S User Manual

wtu05_ÃÖÁ¾

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

C O N T E N T S 목 차 요약 / 1 I. 중남미화장품시장현황 / 3 Ⅱ. 주요국별시장정보 / 9 ( 트렌드 유통망 인증 ) 1. 브라질 / 9 2. 멕시코 / 콜롬비아 / 칠레 / 64 Ⅲ. 우리기업진출전략 / 79 # 첨부. 화장품관

Windows 10 General Announcement v1.0-KO

untitled

untitled

한국에너지기술연구원 통합정보시스템설치방법설명서 한국에너지기술연구원 지식정보실 - 1 -

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

웹서버보안취약점대응및조치 교육사이버안전센터

토익S-채용사례리플렛0404

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

ISP and CodeVisionAVR C Compiler.hwp

FD¾ØÅÍÇÁ¶óÀÌÁî(Àå¹Ù²Þ)-ÀÛ¾÷Áß

CSG_keynote_KO copy.key

Endpoint Protector - Active Directory Deployment Guide

Microsoft PowerPoint - [Practice #1] APM InstalI.ppt

AhnLab_template

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W

01장 웹 개요와 실습 환경 구축

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환


메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

Microsoft PowerPoint - chap01-C언어개요.pptx

01

View Licenses and Services (customer)

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

행자부 G4C

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

ÀÎÆ÷-¿¡±×i4

JDK이클립스

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

Observational Determinism for Concurrent Program Security

< F33BFF920C0CEC5CDB3DD20C4A7C7D8BBE7B0ED20B5BFC7E220B9D720BAD0BCAEBFF9BAB828C3D6C1BEBABB292E687770>

취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환

PowerPoint 프레젠테이션

Index 1. Intro Install Connect Scratch 1.4 (Offline Editor) Scratch 2.0 (Online Editor) Connect f

PowerPoint Presentation

PowerPoint 프레젠테이션

BEA_WebLogic.hwp

SIGIL 완벽입문

MF Driver Installation Guide

Cloud Friendly System Architecture

Interstage

PowerPoint 프레젠테이션

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

슬라이드 1

untitled

ActFax 4.31 Local Privilege Escalation Exploit

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

MF3010 MF Driver Installation Guide

목 차 1. 개 요 배경 요약 정보 대상시스템 원리 공격 기법 및 기본 개념 Heap Spray Font 공 격..

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

<4D F736F F F696E74202D20C0A5BDA9C5BDC1F6BDC3BDBAC5DB28BDA9C5A9B8B029BCD2B0B3C0DAB7E15F76312E32315FB5F0C4DCC7C3B7AFBDBA2E707074>

Web Application Firewall 개요 - 웹보안 Web Application Firewall 국내최고성능웹방화벽으로금융, 포털, 공공, 기업등다양한서비스규모와산업에서웹보안을인정받고있습니다. 웹방화벽은웹서버와웹서비스사용자 사이에서요청검사와응답검사를통해웹서버및

*금안 도비라및목차1~15

C O N T E N T 목 차 요약 / 4 Ⅰ. 서론 Ⅱ. 주요국별대형유통망현황 / Ⅲ. 시사점및진출방안 ( 첨부 ) 국가별주요수입업체

4S 1차년도 평가 발표자료

표준프레임워크로 구성된 컨텐츠를 솔루션에 적용하는 것에 문제가 없는지 확인

개요 - 웹보안 설계부터다른고성능웹방화벽이웹사이트의안전을보장합니다. 국내최고 20Gbps 동시세션, CPS, TPS 등에서도국내최고 신뢰할수있는웹애플리케이션보안 PCI-DSS 최신 3.0 버전준수 결제카드산업데이터표준 국내최고 SSL 처리성능 RSA 2048bit ke

제목 레이아웃

PowerPoint 프레젠테이션

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

법학박사학위논문 실손의료보험연구 2018 년 8 월 서울대학교대학원 법과대학보험법전공 박성민

Transcription:

FCKeditor 취약점분석

머리말 본문서에서는 FCKeditor 의취약점에대해설명하고해당취약점에대한대응책을소개하는자료입니 다. 본문서는웹해킹에대한일반적인지식이있는보안전문가를대상으로작성되었습니다. 따라서, 웹 해킹에대한기본적인기술에대해서는별도로설명하지않습니다. 등록상표 PIOLINK 는 파이오링크의등록상표입니다. 일러두기 본사용설명서의저작권은 파이오링크에있습니다. 본사용설명서는저작권법에의하여법적으로보호받고있으며, 저작권자의사전서면허가없이는어떠한이유에서든무단으로전체혹은일부분의내용을발췌하거나어떠한형태로든복제할수없습니다. 본사용설명서및그내용에의해직접, 간접으로발생될수있는피해및재산상손해에대해 파이오링크에법적인책임이없음을밝힙니다. FCKeditor 분석기술백서 (2009.12) Copyright 2002-2009 PIOLINK, Inc. All rights reserved. 전화 : 1544-9890/ Web page: http://www.piolink.co.kr 2 FCKeditor 취약점분석

문서구성 이문서의각장은다음과같은내용으로구성되어있습니다. 제 1 장 FCKeditor 개요및취약점발생원인 이장에서는 FCKeditor 개요및취약점발생원인에대하여설명합니다. 제 2 장 FCKeditor 공격기법 이장에서는 FCKeditor 에대한공격기법에대하여설명합니다. 제 3 장 FCKeditor 취약점대응기법 이장에서는웹서버나보안장비에서 FCKeditor 공격을차단하는방법에대하여설명합니 다. 2009 Copyright c PIOLINK, Inc. 보안컨설팅팀 3

목차 머리말...2 문서구성...3 목차...4 FCKeditor 개요및취약점발생원인... 5 개요...5 취약점발생원인...6 FCKeditor 개요및취약점발생원인... 8 샘플파일확인...8 파일업로드및폴더생성... 10 Web Shell접근시스템명령어사용... 12 FCKeditor 취약점파일... 14 FCKeditor 취약점대응기법...15 4 FCKeditor 취약점분석

FCKeditor 개요및취약점발생원인 개요 FCKeditor 란기존의게시판프로그램에서한단계진일보한게시판에디터로, 글작성및 html 편집, 표삽입등이가능하다. FCKeditor 가설치된웹서버화면 FCKeditor 실행화면 2009 Copyright c PIOLINK, Inc. 보안컨설팅팀 5

FCKeditor 의주요특징 인터넷익스플로어, 모질라, 파이어폭스, 네스케이스와호환됨 XHTML 1.0 지원 폰트설정 : 글씨체, 크기, 색상, 스타일, 볼드체, 이탤릭체등등지원 텍스트설정 : 정렬, 들여쓰기, 리스트등등지원 복사, 붙이기, 텍스트로붙이기, 취소 워드프로그램에서복사해서붙이기할경우자동인식해서복사됨. 링크기능 이미지삽입기능 테이블생성, 편집, 줄추가 / 삭제 테이블셀편집기능 ( 크기, 색상...) 폼필드 마우스오른쪽버턴클릭시메뉴제공 툴바커스터마이징 스킨지원 스펠링체크 CSS 지원 가볍고빠름 자동으로브라우저종류인식및커스터마이징가능 관리자에게는설치하기쉽고커스트마이징가능 사용자는사용하기매우쉽다. 취약점발생원인 FCKeditor 취약점이발생하는원인은크게 2 가지로나누어볼수가있다. 첫째. FCKeditor 기본디렉터리에설치할경우 발생예상취약점 - FCKeditor 신규취약점발생시검색엔진을이용한검색으로무작위공격가능 - FCKeditor 의업로드파일에대한위치노출로 Web Shell 업로드후접근가능 발생예상피해 - 검색엔진으로인한 FCKeditor 기본 URL 탐지에따른대량공격발생 - 파일업로드위치노출로인한 Web Shell 파일업로드및시스템권한장악 6 FCKeditor 취약점분석

둘째. FCKeditor 샘플파일을삭제하지않을경우 발생예상취약점 - FCKeditor 정상여부체크를위한샘플파일접근으로인하여시스템정보노출가능성존재 - FCKeditor 설정정상작동여부샘플파일접근으로인한주요설정변경가능성존재 - FCKeditor 파일업로드및기타기능정상작동여부체크를위한샘플파일접근으로인한악의적목적의 Web Shell 업로드및임의디렉터리생성가능성존재 발생예상피해 - FCKeditor 테스트파일로인한서버주요정보 (IP및각종버전정보 ) 및구조 ( 웹구조 ) 노출. - FCKeditor 정상작동여부판별을위한샘플파일로인한임의디렉터리생성및 Web Shell 업로드. 참고사항 : FCKeditor Sample File 위치 : /FCKeditor/_samples/index.jsp 2009 Copyright c PIOLINK, Inc. 보안컨설팅팀 7

FCKeditor 개요및취약점발생원인 본문서에서설명하는방법은 FCKeditor 설치방식에따라취약점발생위치및이름이차이가있을수있다. 본문서에는기본설정으로설치되는 FCKeditor을기반으로설명하고있다. 일반적인기본설정으로설치된 FCKeditor의경우는아래샘플파일체크리스트를기반으로간단취약점존재여부를확인할수있다. 샘플파일확인 다음은 FCKeditor 가기본으로설치된취약한 URL 경로이다. http://[ 호스트 ]/FCKeditor/editor/filemanager/browser/default/connectors/test.html http://[ 호스트 ]/FCKeditor/editor/filemanager/upload/test.html http://[ 호스트 ]/FCKeditor/editor/filemanager/browser/default/browser.html 위의내용과같이간단히접속요청을하면웹서버의주요정보를알수가있다. FCKeditor 샘플파일접근화면 1 8 FCKeditor 취약점분석

FCKeditor 샘플파일접근화면 2 FCKeditor 샘플파일접근화면 3 9 2009 Copyright c PIOLINK, Inc. 보안컨설팅팀

파일업로드및폴더생성 샘플파일에접근을할경우파일업로드가가능하며업로드파일필터링정책이존재하지않아파 일을업로드공격이가능하다. EX> http://www.tset.com/fckeditor/editor/filemanager/browser/default/browser.html 일부사용자의설정에따라 php, jsp, asp 등은업로드가제한되어있을수있다. 일부샘플파일은시스템의폴더의생성 / 삭제등이가능하여이를이용해공격을할수있다. FCKeditor 샘플파일접근후폴더생성기능접근화면 FCKeditor 샘플파일접근후폴더생성화면 10 FCKeditor 취약점분석

FCKeditor 샘플파일접근후파일업로드화면 11 2009 Copyright c PIOLINK, Inc. 보안컨설팅팀

Web Shell 접근시스템명령어사용 샘플파일을이용하여업로드한 Web Shell 의경로를업로드페이지에서소스보기를이용하여 Web Shell 의경로를추출후이를이용하여해당파일에접근하게되면시스템명령어사용이가능하다. Web Shell 경로추출화면접근 Web Shell 접근화면 12 FCKeditor 취약점분석

Web Shell 접근후특정웹소스열람화면 위그림은 FCKeditor 를사용하는사이트의샘플파일에접근하여 Web Shell 업로드후, Web Shell 을 이용하여웹애플리케이션의소스를열람하고있는화면이다. 2009 Copyright c PIOLINK, Inc. 보안컨설팅팀 13

FCKeditor 취약점파일 FCKeditor 공격파일은각서버마다동일하다. 하지만사용자의설치방법에따라각폴더이름이다를수있다. 아래의표는 FCKeditor에대한기본설치후접근할수있는 FCKeditor의취약점이존재하는샘플파일경로이다. 서버사이드스크립트 FCKeditor 파일 /FCKeditor/editor/filemanager/browser/default/connectors/test.html ASP /FCKeditor/editor/filemanager/upload/test.html /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/editor/filemanager/browser/default/connectors/test.html PHP /FCKeditor/editor/filemanager/upload/test.html /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/editor/filemanager/browser/default/connectors/test.html JSP /FCKeditor/editor/filemanager/upload/test.html /FCKeditor/editor/filemanager/browser/default/browser.html < 표샘플파일패턴 > FCKeditor 를기본으로설치한사용자는위의표를기반으로샘플페이지를삭제하거나또는외부에 서접근이불가능하도록설정해야만 FCKeditor 의샘플파일취약점으로부터대상웹서버를안전하 게보호할수있다. 14 FCKeditor 취약점분석

FCKeditor 취약점대응기법 FCKeditor 를이용한공격을차단하기위해서는다음과같은두가지형태에대하여방어를해야한다. 1 FCKeditor 샘플파일접근 FCKeditor 샘플파일삭제 FCKeditor 설치위치및이름변경 FCKeditor 샘플파일접근제어 2 FCKeditor를이용한 Web Shell 실행 FCKeditor 샘플파일접근차단에실패했을경우, 업로드하는파일에대해웹보안시스템을이용하여업로드되는파일을차단 FCKeditor 파일업로드디렉터리에대한실행권한을제거하여 Web Shell 실행공격을차단 FCKeditor 샘플파일을이용한악성 Web Shell을업로드한후해당악성 Web Shell을이용하여시스템명령어등을사용하는경우웹보안장비시스템명령어차단룰셋을추가함으로써차단 위에제시한방법중한가지만차단하여도방어가가능하다. 하지만만약의경우를대비하여두가 지경우에대하여모두보안정책을수립하는것이좋다. 당사웹방화벽 WEBFRONT 에서는샘플파일접근차단, 명령어삽입차단, 업로드공격차단기능을이용 하여 FCKeditor 공격을차단한다. 2009 Copyright c PIOLINK, Inc. 보안컨설팅팀 15

2024 © docsplayer.org 개인정보보호 | 약관 | 지원