COOLBBS 보안 버그 [2000.6.29 ]
글쓴이:정진호 COOLBBS 보안 버그 조회수:1261
COOLBBS 보안 버그 [2000.6.29 ]
COOLBBS 를 자신의 웹서버에서 사용중인 모둔 분들께 알려드립니다.
보안상의 버그로 게시판의 관리자 모드로 누구나 들어 갈수 있음을 주의 하시기 바랍니다.
빠른 시일내에 아래 해결책에 따라 패치를 하시기 바랍니다.
--------
문제점
--------
게시판의 관리자 디렉토리는
URL/bbs/admin/ 이며
이곳에 3개의 관리 파일이 있습니다.
index.html , bbs_view.html , bbs_new.html
그런데 제 실수로 index.html 를 제외한 2개의 파일에 인증루틴이 빠져있습니다.
따라서 로그인을 하지 않고도 관리자 모드에 들어 갈 수 있습니다.
구체적인 예는 밝히지 않겠습니다.
---------
해결책
---------
/bbs/admin/index.html 파일을 열면
라이센스 윗부분에
아래와 같은 인증 루틴이 있습니다.
이 부분을 나머지 파일의 앞부분에 추가해 주어야 합니다.
COOLBBS 를 사용하시는 모든 분들께 문제를 일으켜 그려 송구스럽게 생각합니다.
---------------
<?php
cfunction authenticate() {
Header("WWW-authenticate: basic realm=\" PHPSCHOOL BBS ADMIN영역\" ");
Header("HTTP/1.0 401 Unauthorized");
$title="Invalid Login";
?>
이곳에 들어오려면 아이디와 암호가 필요합니다!
<?php
exit;
}
if(!isset($PHP_AUTH_USER)) {
authenticate();
} else {
mysql_pconnect('','mysql','')
or die("Unable to connect to SQL server");
mysql_select_db("BBS") or die("Unable to select database");
$id=$PHP_AUTH_USER;
$query = mysql_query("select * from passwd where userid='$id' and passwd='$PHP_AUTH_PW' and bbsid='admin'");
if(!mysql_num_rows($query))
{
authenticate();
}
}
?>
---------