파일확장자 우회취약점

파일확장자 우회취약점

    IIS 파일확장자 우회취약점은 IIS6 에서만 동작합니다.

    많은 보안관련 사이트에서 IIS 의 파일확장자 우회를 통한 취약점에 대한 이야기가 많습니다.IIS 6(window2003) 이하 버전 에서만 이러한 현상이 벌어진다고 하는데, 테스트를 해보니 그렇지않았습니다. IIS5 (window 2000) 버전에서는 이러한 증상이 해당되지 않았습니다. 하지만 IIS 6 에서는 tt.asp 의 파일명을 tt.asp;.jpg 로 변경하더라도 ASP 파일처럼 동작을 합니다. 닷넷파일은 확장자를 인식하지 못하였습니다. 참조MS IIS 파일 확장자 처리오류 취약점 주의 - 인터넷침해대응센터 추가. 2010.01.02 기능상의 버그일뿐 취약점은 아니라고 합니다. 참조 Public disclosure of IIS security issue with semi-colons in UR..