jsboard 버그 리포트

제가 패치 안된 버전을 가지고 있어서인지 몰라도 다음과 같은 버그가 발
생합니다.

보안에 관련된 버그가 발견된듯 합니다.
정균님에게 메일을 보냈는데 답장이 안오는군요.

실행 가능한 테스트용 익스플로잇을 원하시는 분은 메일 주세요...
(단 신분이 확실한 메일 주소에 대해서만 보내 드립니다)
더 많은 테스트가 필요한듯 하네요.

Hacksware Bug Report

1. Name
JSBoard 인증 건너 뛰어 파일 생성 문제
2. Release Date 2001.3.2
3. Affected Application
JSBoard 1.2.2 (다른 버전은 체크하지 않았습니다).
4. Author mat@hacksware.com
5. Type remote
6. Explanation
게시판 관리자 스크립트에서 테이블이 존재하지 않을 경우 admin
passwd] 값을 사용자가 세팅가능하고
config.ph,html_head.ph,html_tail.ph 파일을 웹서버권한으로 생성할 수
있다. 또한 list.php에서 특정한 파라메터를 넘겨서 웹서버에서 원하는 명
령을 실행하도록 할 수 있다.