https://github.com/gnuboard/gnuboard5/commit/6dc462d7843bc09ccef08f1128cb4b445da1d6c9
(KVE-2021-0849) 확장자 .phar 파일 업로드 취약점 수정 · gnuboard/gnuboard5@6dc462d
Permalink This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository. Showing 3 changed files with 4 additions and 4 deletions. +1 −1 bbs/qawrite_update.php +1 −1 bbs/write_update.php +2 −2 instal
github.com
회사분이 위의 취약점 찾으면서 알게된 취약점
php 7.2? apache 에서 돌아갈 경우 Sethandler 부분에 의해서 php로 실행된다.
위의 내용의 파일을 test.phar로 생성했다.
ㄷㄷ; blacklist 기반으로 파일 업로드 체크할거면 조심해야할듯..