분류 전체보기
WebDAV 인증 우회에 대한 취약점
WebDAV 인증 우회에 대한 취약점 마이크로소프트 보안 권고문 971492(http://www.microsoft.com/technet/security/advisory/971492.mspx)이 5월 18일자로 공지되었습니다.Microsoft Internet Information Services (이하 IIS) 의 WebDAV 를 사용하는 경우에 발생할수 있습니다. WebDAV 에서 유니코드(동아시아 언어권에서 주로사용)로 코드를 처리하는 과정에서 발생하는 취약점으로HTTP GET 요청에 "Translate: f" 를 HTTP 해더에 추가하여서 WebDAV폴더로 파일을 업로드 하는 방법 입니다. 다음에 해당하시는 분들에게 영향을 줄수 있는 내용입니다.- IIS 5.x, IIS 6 의 버전을 사용- WebD..
IIS 파일확장자 우회취약점은 IIS6 에서만 동작합니다.
많은 보안관련 사이트에서 IIS 의 파일확장자 우회를 통한 취약점에 대한 이야기가 많습니다.IIS 6(window2003) 이하 버전 에서만 이러한 현상이 벌어진다고 하는데, 테스트를 해보니 그렇지않았습니다. IIS5 (window 2000) 버전에서는 이러한 증상이 해당되지 않았습니다. 하지만 IIS 6 에서는 tt.asp 의 파일명을 tt.asp;.jpg 로 변경하더라도 ASP 파일처럼 동작을 합니다. 닷넷파일은 확장자를 인식하지 못하였습니다. 참조MS IIS 파일 확장자 처리오류 취약점 주의 - 인터넷침해대응센터 추가. 2010.01.02 기능상의 버그일뿐 취약점은 아니라고 합니다. 참조 Public disclosure of IIS security issue with semi-colons in UR..
모바일시장에 대한 편협한 생각
아이폰이 국내 출시된후로 많은 부분에서 영향을 주고 있습니다. 특히 쇼핑몰과 인터넷뱅킹에 대해서는 이미 국내 대형업체에서 이미 관련 어플리케이션(이하 어플)이 나온시점이고, 해외에서는 이미 활성화되어 있는 모바일로 시작되는 시장을 국내에서는 기피해왔었다고 할수있습니다. 모바일시장(모바일로 결재가 이루어지는 시장)이 활성화되는 것을 단지 추세로 생각을 하고 지금처럼 오직 웹과 실물만을 시장이라고 생각한다면 그 끝은 멀지 않았다고 생각합니다. 변화를 거부하려는 것이 성장을 거부하고 잠재력을 잠자게 만들고 있을 뿐이란 것을 요즘 많이 느끼고 있습니다. 변화를 두려워 하는 것은 실패에 대한 두려움 때문입니다. 그렇지만 실패라는 것은 목적을 달성하지 못했을뿐이지, 두려워해야하는 것은 아닙니다. 변화를 하는 동안 ..
내가 원하는 나
하늘이 사람에게 큰 임무를 내리려 할때는 반드시 먼저 의지를 시험하고, 근육과 뼈를 고통스럽게 하며, 몸과 피부를 굶주리게 한다 - CEO가 원하는 능동형 인간 처음 이 글을 접하게 된 것은 슬럼프 라는 이름의 매너리즘으로 지금 내가 하고있는 것이 과연 잘하고 있는 것일까 라는 물음속에서 헤매고 있을때 였습니다. 내주위가 멈춰버리고 나를 제외한 사람들이 나를 제치고 지나가고 그들의 등뒤를 바라보며 따라가려해도 점점 멀어져가는 것만 같았습니다. 나만 덩그러니 남겨져서 왜 이러고 있는건지, 빨리 함께하고 싶다는 생각이 간절했습니다. 의존적 성격이라고 말할수도 있습니다. 다른사람들의 말과 행동을 나의 판단기준으로 생각하는, 끝없는 기준을 위해 자기자신을 체찍질하는 그런것 말입니다. 남들의 시선을 인식하고 주목..
커맨드라인의 활용 - 변수를 쓰자
마이크로소프트 윈도우 라고 하면 네모모양의 GUI 메뉴를 기본적으로 생각을 하고 계신 분들이 많습니다. 그것들은 윈도우를 편리하게 사용하기 위해서 만들어 놓은 장치들입니다. 편리하게 만들어 놓은 장치도 있지만, 대다수가 편리하게 생각하는 방법도 어떻게 쓰려는지에 따라 불편하게 느껴지게 마련입니다. ( 저는 이래서 컴퓨터를 알아가면 갈수록 어렵다는 생각이 들게 됩니다.) 사용자가 원하는 작업을 위해서는 굳이 GUI 메뉴를 이용할 필요는 없습니다. 바로 커맨드라인때문입니다. 커맨드라인은 윈도우에는 기본적으로 설치가 되어 있는 명령행프로그램입니다. 명령행이라는 단어에서 느껴지듯이 하나의 행을 기준으로 명령어가 실행되는 프로그램입니다. 이를 조금더 확장시켜 하나의 행을 실행하면서 결과를 반환하는 것들이 모여서 ..