https://github.com/gnuboard/gnuboard5/commit/6dc462d7843bc09ccef08f1128cb4b445da1d6c9

 

(KVE-2021-0849) 확장자 .phar 파일 업로드 취약점 수정 · gnuboard/gnuboard5@6dc462d

Permalink This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository. Showing 3 changed files with 4 additions and 4 deletions. +1 −1 bbs/qawrite_update.php +1 −1 bbs/write_update.php +2 −2 instal

github.com

 

회사분이 위의 취약점 찾으면서 알게된 취약점

 

 

/etc/apache2/mods-enabled/php7.4.conf

php 7.2? apache 에서 돌아갈 경우 Sethandler 부분에 의해서 php로 실행된다.

shell

위의 내용의 파일을 test.phar로 생성했다.

쉘 화면

 

ㄷㄷ; blacklist 기반으로 파일 업로드 체크할거면 조심해야할듯..

+ Recent posts