□ 개요 

o 국내 홈페이지 및 웹 호스팅 환경에서 많이 이용되고 있는 제로보드 익스프레스엔진(XE) 취약점이 
발견되어, 대규모 홈페이지 변조 등의 해킹사고에 대한 사전주의 필요. 

□ 취약 대상 시스템 

o 제로보드 익스프레스엔진(XE) 1.5.2.4 이하

□ 취약점 세부 내용 

o 국내 PHP기반의 공개 웹 게시판 제로보드 익스프레스엔진(XE) 1.5.2.4 이하
  버전에서 웹쉘코드 삽입 취약점이 발견됨

□ 위험성 

o 해당 웹쉘을 악용하여 웹서버 해킹 등의 침해사고 발생 위험이 존재함

□ 해결 방안 

o 제로보드 익스프레스엔진(XE) 1.5.2.5 버전 이상으로 패치 또는 소스 수정

가. 소스수정시
modules/install/install.admin.controller.php

[old]
------------------------------------------------------------------------------------
foreach($ftp_info as $key => $val) {
    if(!$val) continue;
    $buff .= sprintf("\$ftp_info->%s = '%s';\n", $key, str_replace("'","\\'",$val));
}
------------------------------------------------------------------------------------

[new]
------------------------------------------------------------------------------------
foreach($ftp_info as $key => $val) {
    if(!$val) continue;
	if(preg_match('/(<\?|<\?php|\?>)/xsm', preg_replace('/\s/', '', $val)))
	{
		continue;
	}
    $buff .= sprintf("\$ftp_info->%s = '%s';\n", $key, str_replace("'","\\'",$val));
}
------------------------------------------------------------------------------------


□ 참고사이트 
o 제로보드 사이트
http://www.xpressengine.com/blog/textyle/20809565

참조 : 인터넷침해사고대응센터