최근에 테크노트의 파일업로드-다운로드 관련 기능을 이용해서 특정 서버의 홈페이지를 해킹할수 있는 취약성이 발견되었습니다.
가급적 테크노트를 이용하지 않는 편이 가장 좋지만 부득이하게 테크노트를 이용하고 있는 고객님들은 아래 파일을 점검하여 혹시라도 있을지 모르는 사태를 미리 방지하시기 바랍니다.
1. 증상
홈페이지의 index.html 또는 index.htm 또는 index.php 파일의 내용이 삭제됨.
2. 해결방법
step#1) ...technote/library/Lib-5.cgi 소스를 편집기로 열고 소스 상단 부분의 빈줄 아무데다가
exit if($FORM{'filename'}=~/\;|\%|\\|\.\.|\||\//);
위 코드를 새로 추가해 넣어 주십시오.
step#2) ...technote/print.cgi 소스를 편집기로 열고 소스 상단 29~30 번 정도의
라인(버전마다 라인 다름)에 있는 &parse; 위 코드의 바로 아래 라인에다가
exit if($FORM{'img'}=~/\;|\%|\\|\.\.|\||\//);
이 코드를 추가해 넣으십시오.