많은 보안관련 사이트에서 IIS 의 파일확장자 우회를 통한 취약점에 대한 이야기가 많습니다.
IIS 6(window2003) 이하 버전 에서만 이러한 현상이 벌어진다고 하는데, 테스트를 해보니 그렇지않았습니다.
참조
MS IIS 파일 확장자 처리오류 취약점 주의 - 인터넷침해대응센터
추가.
2010.01.02 기능상의 버그일뿐 취약점은 아니라고 합니다.
참조
Public disclosure of IIS security issue with semi-colons in URL - IIS 블로그
URL에 세미콜론이 있는 경우 IIS 6.0의 처리 문제 - Secre Korea 블로그
'보안글' 카테고리의 다른 글
IIS 파일확장자 우회취약점은 IIS6 에서만 동작합니다. (1) | 2009.12.30 |
---|---|
홈페이지 보안 강화 도구 캐슬(CASTLE) - 메세지차단방식의 참고사항 (8) | 2009.02.04 |
캐슬(CASTLE) - 소스추가형 웹사이트 보안강화 도구 (4) | 2009.01.30 |
웹해킹 파일 분석 (0) | 2009.01.02 |
내 웹사이트가 있는 서버 관리자는 보안을 모른다? (4) | 2008.11.04 |
Mass SQL Injection 일괄 삭제하기 - VBScript (21) | 2008.10.31 |