- 2004/07/24(土)00:48:42
- あめ系スクリプトのセキュリティホール対策について
あめ系スクリプトでセキュリティホールが発覚しました。
某所にて対応策等を公開しましたので、ここでも書きます。
関連のスクリプトを使用されている方は対応をお奨めします。
---------------------------------------------------------------
■セキュリティホールのあるスクリプト(2004/07/24現在)
1.res.cgi(ゴンタくんスクリプト/あめざーねっとIVスクリプト)
2.i.cgi(ゴンタくんスクリプト/あめざーねっとIVスクリプト)
※現在、ゴンタくんスクリプトは公開中止になっています。
※あめざーねっとIVスクリプトは以下のURL先から入手可能のスクリプトを指します。
http://odin.prohosting.com/amazo/amezor2.zip
■セキュリティホールによる弊害
・通常見る事が出来ないスクリプトソース内容や管理ファイル等が参照可能となる
■対応策
1.res.cgi(ゴンタくんスクリプト)の場合
24行目にある、
$res = $FORM{'res'};
この↑ソースの下へ以下の記述を追加。
exit if $res =~ /\D/;
2.res.cgi(あめざーねっとIVスクリプト)
60行目にある、
if($st > $to){
$sav = $st;
$st = $to;
$to = $sav;
}
この↑ソースの下へ以下の記述を追加。
&error('エラー') if $res =~ /\D/;
3.i.cgi(ゴンタくんスクリプト)
27行目にある、
$log = $FORM{'log'};
この↑ソースの下へ以下の記述を追加。
exit if $log =~ /\D/;
4.i.cgi(あめざーねっとIVスクリプト)
33行目にある、
$log = $FORM{'log'};
この↑ソースの下へ以下の記述を追加。
exit if $log =~ /\D/;
---------------------------------------------------------------
|