컴퓨터2010.01.27 13:00
WebDAV  인증 우회에 대한 취약점

마이크로소프트 보안 권고문 971492(http://www.microsoft.com/technet/security/advisory/971492.mspx)이 5월 18일자로 공지되었습니다.
Microsoft Internet Information Services (이하 IIS) 의 WebDAV 를 사용하는 경우에 발생할수 있습니다.

WebDAV 에서 유니코드(동아시아 언어권에서 주로사용)로 코드를 처리하는 과정에서 발생하는 취약점으로
HTTP GET 요청에 "Translate: f" 를 HTTP 해더에 추가하여서 WebDAV폴더로 파일을 업로드 하는 방법 입니다.

다음에 해당하시는 분들에게 영향을 줄수 있는 내용입니다.
- IIS 5.x, IIS 6  의 버전을 사용
- WebDAV 를 사용 (IIS 6.0 에서는 기본적으로 WebDAV 가 비활성화되어 있습니다. )

대응 방법

1. 파일 ACL 을 이용해서 웹서비스에 사용되는 IUSR_<computername> 계정에 대한 쓰기 거부
기술문서 : IIS 5.0 웹 서버에 필요한 NTFS 권한 및 사용자 권한을 설정하는 방법
http://support.microsoft.com/kb/271071

2. WebDAV 설정의 비활성화
기술문서 : IIS 5.0용 WebDAV를 해제하는 방법
http://support.microsoft.com/kb/241520

3. URLScan 을 이용한 요청제한
기술문서 : UrlScan Security Tool (기본설정으로는 서비스에 문제가 있을수 있으니 반드시 테스트후 적용해야합니다.)
http://technet.microsoft.com/en-us/security/cc242650.aspx

4.  Webknight 를 이용한 방법 ( 2.2 버젼 기준 )
- Web Applications - Allow WebDAV 비활성

해제방법펼쳐두기..


참고1. 윈도우 버전별 IIS 의 버전
Windows 2000 - IIS 5.0
Windows XP   - IIS 5.1
Windows 2003 - IIS 6.0
Windows 2008 - IIS 7.0

참고2. 참조문서
- IIS 인증우회에 대한 추가정보
http://blogs.technet.com/srd/archive/2009/05/18/more-information-about-the-iis-authentication-bypass.aspx

- WebDAV 인증우회에 대한 추가정보
http://blogs.technet.com/srd/archive/2009/05/20/answers-to-the-iis-webdav-authentication-bypass-questions.aspx
Posted by Zasfe
TAG IIS, webdav
보안글2009.12.30 14:00

 많은 보안관련 사이트에서 IIS 의 파일확장자 우회를 통한 취약점에 대한 이야기가 많습니다.
IIS 6(window2003) 이하 버전 에서만 이러한 현상이 벌어진다고 하는데, 테스트를 해보니 그렇지않았습니다.

IIS5 (window 2000) 버전에서는 이러한 증상이 해당되지 않았습니다.[각주:1]
IIS 5 파일확장자 우회취약점 캡춰


하지만 IIS 6 에서는 tt.asp 의 파일명을 tt.asp;.jpg 로 변경하더라도 ASP 파일처럼 동작을 합니다. [각주:2] 닷넷파일은 확장자를 인식하지 못하였습니다.


참조



추가.
2010.01.02 기능상의 버그일뿐 취약점은 아니라고 합니다.
참조
Public disclosure of IIS security issue with semi-colons in URL - IIS 블로그
URL에 세미콜론이 있는 경우 IIS 6.0의 처리 문제 - Secre Korea 블로그
  1. 기본 OS 설치에 IIS 만 올린 상태인데 ASP 파일처럼 사용되기는 커녕 텍스트파일처럼 사용이 됩니다. [본문으로]
  2. IIS5 버전과 IIS6 버전의 ASP.dll 파일이 버전이 다릅니다. IIS5의 asp.dll 버전은 5.0.2195.6672 이며, IIS6의 asp.dll 버전은 6.0.3790.3050 입니다. [본문으로]
Posted by Zasfe
컴퓨터2009.06.01 13:00


마이크로소프트 실버라이트(Microsoft Silverlight. 이하 실버라이트)는 마이크로소프트에서 제공하는 웹브라우저 플러그인입니다. 웹브라우저 플러그인은 운영체제(XP, VISTA, 맥, 리눅스)에 상관없이 사용이 가능하도록 플래시와 퀵타입처럼 별도의 프로그램없이(실제로는 플러그인으로 설치됩니다.) 웹브라우져내에서 사용자가 쉽게 사용하도록 만든 도구입니다.

하지만 실버라이트는 특정 확장자를 사용합니다. 그렇기 때문에 IIS 6.0 이후버전에서는 확장자를 등록하고 사용을 하여야합니다.

IIS 의 MIME 등록하는 방법은 위즈님실버라이트 xap 실행이 안 된다면, IIS MIME 확인 을 참고하시기 바랍니다.

다음은 web.config 파일을 이용해서 확장자를 등록하는 방법입니다.

Web.Config
<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.webServer>
        <staticContent>
          <mimeMap fileExtension=".application" mimeType="application/x-ms-application" />
          <mimeMap fileExtension=".deploy" mimeType="application/octet-stream" />
          <mimeMap fileExtension=".manifest" mimeType="application/manifest" />
          <mimeMap fileExtension=".xaml" mimeType="application/xaml+xml" />
          <mimeMap fileExtension=".xap" mimeType="application/x-silverlight-app" />
          <mimeMap fileExtension=".xbap" mimeType="application/x-ms-xbap" />
        </staticContent>
    </system.webServer>
</configuration>

추가. 다음 확장자도 사용이 된다고 합니다.
Extension  MIME Type 
.manifest  application/manifest
.application  application/x-ms-application
.deploy  application/octet-stream
 

추가. Configuring IIS for Silverlight Applications


web.config 에 관련된 글 [tag]web.config|10[/tag]
Posted by Zasfe
보안글2009.01.02 17:23

웹해킹 파일을 분석할때에는 반드시 외부 네트워크와는 분리된 테스트 서버에서 작업을 하시기 바랍니다. 예전에 발견한 웹해킹파일에서 내용을 분석하던 중에 iframe 태그를 삽입시키는 경우가 있기때문입니다.  Virtual PC, VirtualBox, Vmware 등을 이용한 가상화 머신을 이용하시는 방법을 권장하여 드립니다.

제가 확인한 소스의 주요은 다음과 같습니다.

  1. 파일 브라우징 및 특정 파일 검색
  2. 네트워크 정보 출력
  3. 프로세스 정보 출력
  4. 서비스 정보 출력
  5. 컴퓨터 이름 출력
  6. 컴퓨터 계정정보 출력
  7. DB 접속 및  SQL 쿼리
  8. 디스크 용량 / 이름 / 타입 정보 출력
  9. IIS 버젼 및 스크립트 버젼정보 출력
  10. FileSystemObject 등의 개체 생성 테스트
  11. 터미널서비스 포트번호 / 자동로그인 정보 출력
  12. 서버내 스크립트 실행
  13. 파일 업로드 / 수정 / 삭제
  14. 포트 스캔
  15. 네트워크정보(dns, gateway, nameserver, TCP/UDP 접속허용 포트정보)
  16. Serv-U 계정생성
  17. 외부사이트 내용의 웹서버내 저장
  18. 계정 생성 및 패스워드 변경
  19. 사이트소스에 iframe 태그 추가

위의 기능은 최근에 발견된 하나의 웹쉘(webshell) 에서 발견한 내용입니다. 물론 인코딩되어 있기때문에 문자열로 검색하여도 찾을수 없는 파일입니다.

암호화되어 있는 웹쉘소스

암호화되어 있는 웹쉘소스

막을수 있는 가장 좋은 방법은 IIS 내에서 실행권한을 제한하는 것입니다.

IIS 실행권한 제한

IIS 실행권한 제한


Posted by Zasfe
컴퓨터2008.10.22 16:35

웹나이트가 2.2 로 업데이트 되었습니다.

이번 버젼의 특징은 다음과 같습니다.
- IIS7 지원과 64bit 지원
- 레퍼러(referrer)의 SQL 인젝션(injection) 체크
- 내부 실행프로그램 업데이트

  • 설정프로그램(Config.exe, 1.3 -> 1.4 )
  • 로그리더프로그램(LogAnalysis.exe, 1.1 -> 1.2)

다운로드페이지 [http://www.aqtronix.com/?PageID=99]

이제는 Windows server 2008 에서도 사용이 가능할듯합니다. 모듈형태로 추가가 가능할듯하며, 조만간 윈도우 웹서버의 기본 웹방화벽으로 자리 잡을것 같습니다.
( 이런 무료프로그램이 많았으면 좋겠습니다. ^-^)

Posted by Zasfe

티스토리 툴바