あめ系スクリプトのセキュリティホール対策について あめ系スクリプトでセキュリティホールが発覚しました。 某所にて対応策等を公開しましたので、ここでも書きます。 関連のスクリプトを使用されている方は対応をお奨めします。 --------------------------------------------------------------- ■セキュリティホールのあるスクリプト(2004/07/24現在) 1.res.cgi(ゴンタくんスクリプト/あめざーねっとIVスクリプト) 2.i.cgi(ゴンタくんスクリプト/あめざーねっとIVスクリプト) ※現在、ゴンタくんスクリプトは公開中止になっています。 ※あめざーねっとIVスクリプトは以下のURL先から入手可能のスクリプトを指します。 http://odin.prohosting.com/amazo/amezor2.zip ■セキュリティホールによる弊害 ・通常見る事が出来ないスクリプトソース内容や管理ファイル等が参照可能となる ■対応策 1.res.cgi(ゴンタくんスクリプト)の場合 24行目にある、 $res = $FORM{'res'}; この↑ソースの下へ以下の記述を追加。 exit if $res =~ /\D/; 2.res.cgi(あめざーねっとIVスクリプト) 60行目にある、 if($st > $to){ $sav = $st; $st = $to; $to = $sav; } この↑ソースの下へ以下の記述を追加。 &error('エラー') if $res =~ /\D/; 3.i.cgi(ゴンタくんスクリプト) 27行目にある、 $log = $FORM{'log'}; この↑ソースの下へ以下の記述を追加。 exit if $log =~ /\D/; 4.i.cgi(あめざーねっとIVスクリプト) 33行目にある、 $log = $FORM{'log'}; この↑ソースの下へ以下の記述を追加。 exit if $log =~ /\D/; --------------------------------------------------------------- |