ALBERT SITE

FileUpload_Vulnerability.pdf

그러나 편리하게 사용되는 만큼 보안상 취약점을 가지고 있습니다.
SQL Injection을 당한 사이트들을 보면 많은 사이트들이 FCKEditor의 취약점으로 인해 당한 사례가 많습니다.

그래서 각별히 SQL Injection에 대한 주의가 요망됩니다.

문제점

http://도메인/include/FCKeditor/editor/filemanager/browser/defa
ult/connectors/test.html 경로를 통해 악성파일이 업로드가 가능합니다.

해결방법

1. 취약점이 있는 test.html을 삭제

2. 확장자 필터링을 통해 php, asp, asa, html 확장자 파일의 업로드를 차단

3. 필터링 => SQL Injection 취약점을 이용한 공격방어하기 ASP, PHP 

4. 이미지 저장폴더내에서 스크립트 실행못하도록 세팅필요

더욱 상세한 내용은 위의 pdf 파일을 참고하세요.