PHPunit 원격코드: eval-stdin.php 취약점

Author:I-var uknew Hours 등록일 Hours 업데이트
Comments 0 Comments

■ PHPunit 원격코드 – eval-stdin.php 취약점 공격

PHPunit 원격코드


‘PHPunit 원격코드’ 공격으로 리눅스 서버 load average가 기하 급수적으로(10 이상을 넘어 20까지도 올라가 있는 상태를 확인함.) 올라 갔다.

‘PHPunit’  : 프로그래밍 언어를 위한 유닛 테스트 프레임워크 / Sebastian Bergmann에서 개발함.

Sebastian Bergmann 에서 제공하는 펌웨어 설치


 

uknew.co 138.199.14.143 - - [25/Jan/2021:03:18:16 +0900] "GET //vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 200 500 "-" "python-requests/2.24.0"

 
1초 마다 2~3 개의 로그가 계속 로드되면서 서버 과부하를 일으킴.

□ PHPunit 원격코드 – eval-stdin.php  취약점 원인

확인된 취약점은 ‘eval-stdin.php’ 의 페이지 요청이 되면서 제대로 된 인증이 존재하지 않아 발생하는 것임.

□ eval-stdin.php 취약점 해결

PHPunit9를 사용하기 위해 다운로드 후 실행 가능하도록 설정. phpunit 지원 페이지에서 서버의 php 버전에 맞는 PHPunit 을 다운로드 받아 설치해야 함.
일부 접속은 막는 것을 확인했지만 전체를 막지는 못함. 이럴 때 서버의 기본 URL을 빈 칸으로 리턴하도록 설정하여 공격 방어가 가능함. 아이피 리턴 또는 메인 도메인 주소 등으로 리턴하는걸 추천함. 개인 서버일 경우. 퍼블릭 IP로 들어온다면 리턴 설정이 가능하지만.. 외부 IP면 방화벽 차단을 하고, 공용서버의 경우 일일이 도메인마다 설정이 어려울 수도 있다. 이렇게 해야 들어오는 공격을 막을 수 있음. 도메인보다는 IP 위주로 ServerName 값을 설정하는 걸 권장함.
이 글에 올린 내용과 서버에서의 해결이 어렵다면 개발자의 영역임.

구글 크롬 노트북(PC) google-chrome-notebook

Similar Posts

  • 리눅스 chgrp 명령어

    Published:jarvis

    리눅스 chgrp 명령어는 파일 및 디렉토리의 그룹을 변경할 수 있는 명령어이며, Change Group의 약자입니다. 목차■ PHPunit 원격코드 – eval-stdin.php 취약점 공격□ PHPunit 원격코드 – eval-stdin.php  취약점 원인□ eval-stdin.php 취약점 해결✅ 리눅스 chgrp 명령어 기본 사용법 chgrp 명령어에서 옵션은 거의 사용되지 않습니다. ✅ chgrp 명령어 옵션 옵션 설명 -R 하위 디렉토리에 적용. ✅ chgrp…

  • 리눅스 pwd 명령어 & realpath 명령어 | 절대 경로 위치 확인

    Published:I-var uknew

    목차■ PHPunit 원격코드 – eval-stdin.php 취약점 공격□ PHPunit 원격코드 – eval-stdin.php  취약점 원인□ eval-stdin.php 취약점 해결✅ pwd 명령어 pwd 명령어는 Print Working directory의 약자로 현재 작업 디렉토리의 위치를 보여주는 명령어로 현재 사용자가 접속한 절대 경로를 표시합니다. 🔲 명령어 옵션 pwd 명령어는 간단한 명령어로 옵션은 2가지만 존재합니다. ✅ realpath 명령어 realpath 명령어는 실제 경로를…

  • 우분투 APM 설치 [Ubuntu 22.04.5..]

    Published:I-var uknew

    설치된 우분투 서버에 APM을 설치 진행합니다. 우분투 APM 설치 버전은 apache 2.4 php 7.4 mariadb 10.11 버전으로 설치를 진행합니다. 목차■ PHPunit 원격코드 – eval-stdin.php 취약점 공격□ PHPunit 원격코드 – eval-stdin.php  취약점 원인□ eval-stdin.php 취약점 해결✅ 패키지 업데이트 및 apache2 설치 업데이트, 업그레이드 이후 아파치 설치를 진행합니다. 설치 후 버전 및 상태 확인을 진행하여…

  • [Linux] 리눅스 mv 명령어 사용법 및 mv 명령어 옵션

    Published:jarvis

    리눅스 mv 명령어는 Move의 약자로 파일 또는 디렉토리를 이동하거나 이름을 변경할 때 사용하는 명령어입니다. 기본적인 리눅스 mv 명령어 사용법과 옵션 및 활용 방법에 대해 알아 보겠습니다. 목차■ PHPunit 원격코드 – eval-stdin.php 취약점 공격□ PHPunit 원격코드 – eval-stdin.php  취약점 원인□ eval-stdin.php 취약점 해결✅ 리눅스 mv 명령어 기본 옵션 mv 명령어의 기본 사용 방법입니다. ✅…

  • 리눅스 톰캣 ERR_TOO_MANY_REDIRECTS 에러

    Published:macbeth

    톰캣으로 운영 중인 서버에서 크롬으로 접속 시 “ERR_TOO_MANY_REDIRECTS” 오류가 발생하는 경우, 톰캣 ERR_TOO_MANY_REDIRECTS 에러 원인과 해결 방법 목차■ PHPunit 원격코드 – eval-stdin.php 취약점 공격□ PHPunit 원격코드 – eval-stdin.php  취약점 원인□ eval-stdin.php 취약점 해결✅ ERR_TOO_MANY_REDIRECTS 톰캣 및 아파치 재시작(아파치 정지 되어 있었음) / “ERR_TIMED_OUT” 오류로 변경 이후에 사이트 접속 확인되었으나 사이트에 연결할 수 없음www.kgrda.re.kr에서…

  • [HPE] HPE iLO란 무엇인가?

    Published:jarvis

    목차■ PHPunit 원격코드 – eval-stdin.php 취약점 공격□ PHPunit 원격코드 – eval-stdin.php  취약점 원인□ eval-stdin.php 취약점 해결HPE iLO(Integrated Lights-Out)란? HPE iLO( Integrated Lights-Out)는 서버의 초기 구축과 관리 및 운영 현황과 상태를 지속적으로 파악할 수 있는 HPE(Hewlett-Packard Enterprise)의 독자적인 내장형(Embedded) 서버 관리 기술로써 서버의 기본 NIC((Network Interface Card or Controller) 외 물리적 이더넷 포트를 이용해서…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 6   +   5   =