컴퓨터2010. 1. 27. 13:00

WebDAV 인증 우회에 대한 취약점

WebDAV  인증 우회에 대한 취약점

마이크로소프트 보안 권고문 971492(http://www.microsoft.com/technet/security/advisory/971492.mspx)이 5월 18일자로 공지되었습니다.
Microsoft Internet Information Services (이하 IIS) 의 WebDAV 를 사용하는 경우에 발생할수 있습니다.

WebDAV 에서 유니코드(동아시아 언어권에서 주로사용)로 코드를 처리하는 과정에서 발생하는 취약점으로
HTTP GET 요청에 "Translate: f" 를 HTTP 해더에 추가하여서 WebDAV폴더로 파일을 업로드 하는 방법 입니다.

다음에 해당하시는 분들에게 영향을 줄수 있는 내용입니다.
- IIS 5.x, IIS 6  의 버전을 사용
- WebDAV 를 사용 (IIS 6.0 에서는 기본적으로 WebDAV 가 비활성화되어 있습니다. )

대응 방법

1. 파일 ACL 을 이용해서 웹서비스에 사용되는 IUSR_<computername> 계정에 대한 쓰기 거부
기술문서 : IIS 5.0 웹 서버에 필요한 NTFS 권한 및 사용자 권한을 설정하는 방법
http://support.microsoft.com/kb/271071

2. WebDAV 설정의 비활성화
기술문서 : IIS 5.0용 WebDAV를 해제하는 방법
http://support.microsoft.com/kb/241520

3. URLScan 을 이용한 요청제한
기술문서 : UrlScan Security Tool (기본설정으로는 서비스에 문제가 있을수 있으니 반드시 테스트후 적용해야합니다.)
http://technet.microsoft.com/en-us/security/cc242650.aspx

4.  Webknight 를 이용한 방법 ( 2.2 버젼 기준 )
- Web Applications - Allow WebDAV 비활성


참고1. 윈도우 버전별 IIS 의 버전
Windows 2000 - IIS 5.0
Windows XP   - IIS 5.1
Windows 2003 - IIS 6.0
Windows 2008 - IIS 7.0

참고2. 참조문서
- IIS 인증우회에 대한 추가정보
http://blogs.technet.com/srd/archive/2009/05/18/more-information-about-the-iis-authentication-bypass.aspx

- WebDAV 인증우회에 대한 추가정보
http://blogs.technet.com/srd/archive/2009/05/20/answers-to-the-iis-webdav-authentication-bypass-questions.aspx

'컴퓨터' 카테고리의 다른 글

UTC 시간을 확인하기 위한 스크립트  (0) 2010.01.28
2년전 백업 정보 삭제 쿼리(mssql 2000)  (0) 2010.01.27
WebDAV 인증 우회에 대한 취약점  (0) 2010.01.27
IIS 파일확장자 우회취약점은 IIS6 에서만 동작합니다.  (1) 2009.12.30
커맨드라인의 활용 - 변수를 쓰자  (0) 2009.12.15
[ASP] Session.Timeout 최대값은 24시간  (0) 2009.12.08
Posted by Zasfe
TAG IIS, webdav
Trackback 0 Comment 0

댓글을 달아 주세요

컴퓨터2009. 12. 30. 14:00

IIS 파일확장자 우회취약점은 IIS6 에서만 동작합니다.


 많은 보안관련 사이트에서 IIS 의 파일확장자 우회를 통한 취약점에 대한 이야기가 많습니다.
IIS 6(window2003) 이하 버전 에서만 이러한 현상이 벌어진다고 하는데, 테스트를 해보니 그렇지않았습니다.

IIS5 (window 2000) 버전에서는 이러한 증상이 해당되지 않았습니다.[각주:1]
IIS 5 파일확장자 우회취약점 캡춰


하지만 IIS 6 에서는 tt.asp 의 파일명을 tt.asp;.jpg 로 변경하더라도 ASP 파일처럼 동작을 합니다. [각주:2] 닷넷파일은 확장자를 인식하지 못하였습니다.


참조


추가.
2010.01.02 기능상의 버그일뿐 취약점은 아니라고 합니다.
참조
Public disclosure of IIS security issue with semi-colons in URL - IIS 블로그
URL에 세미콜론이 있는 경우 IIS 6.0의 처리 문제 - Secre Korea 블로그
  1. 기본 OS 설치에 IIS 만 올린 상태인데 ASP 파일처럼 사용되기는 커녕 텍스트파일처럼 사용이 됩니다. [본문으로]
  2. IIS5 버전과 IIS6 버전의 ASP.dll 파일이 버전이 다릅니다. IIS5의 asp.dll 버전은 5.0.2195.6672 이며, IIS6의 asp.dll 버전은 6.0.3790.3050 입니다. [본문으로]

'컴퓨터' 카테고리의 다른 글

2년전 백업 정보 삭제 쿼리(mssql 2000)  (0) 2010.01.27
WebDAV 인증 우회에 대한 취약점  (0) 2010.01.27
IIS 파일확장자 우회취약점은 IIS6 에서만 동작합니다.  (1) 2009.12.30
커맨드라인의 활용 - 변수를 쓰자  (0) 2009.12.15
[ASP] Session.Timeout 최대값은 24시간  (0) 2009.12.08
좋은 저장프로시저를 위한 21가지 팁  (2) 2009.08.11
Posted by Zasfe
TAG asp.dll, IIS, window 2003, 파일확장자 우회취약점
Trackback 0 Comment 1

댓글을 달아 주세요

  1. 콩나물

    좋은 정보 감사합니다.
    유용하게 잘 사용하였습니다.

    2010.08.12 16:08 [ ADDR : EDIT/ DEL : REPLY ]

컴퓨터2009. 6. 1. 13:00

실버라이트사용을 위한 확장자 web.config에 등록해서 사용하기


마이크로소프트 실버라이트(Microsoft Silverlight. 이하 실버라이트)는 마이크로소프트에서 제공하는 웹브라우저 플러그인입니다. 웹브라우저 플러그인은 운영체제(XP, VISTA, 맥, 리눅스)에 상관없이 사용이 가능하도록 플래시와 퀵타입처럼 별도의 프로그램없이(실제로는 플러그인으로 설치됩니다.) 웹브라우져내에서 사용자가 쉽게 사용하도록 만든 도구입니다.

하지만 실버라이트는 특정 확장자를 사용합니다. 그렇기 때문에 IIS 6.0 이후버전에서는 확장자를 등록하고 사용을 하여야합니다.

IIS 의 MIME 등록하는 방법은 위즈님실버라이트 xap 실행이 안 된다면, IIS MIME 확인 을 참고하시기 바랍니다.

다음은 web.config 파일을 이용해서 확장자를 등록하는 방법입니다.

Web.Config
<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.webServer>
        <staticContent>
          <mimeMap fileExtension=".application" mimeType="application/x-ms-application" />
          <mimeMap fileExtension=".deploy" mimeType="application/octet-stream" />
          <mimeMap fileExtension=".manifest" mimeType="application/manifest" />
          <mimeMap fileExtension=".xaml" mimeType="application/xaml+xml" />
          <mimeMap fileExtension=".xap" mimeType="application/x-silverlight-app" />
          <mimeMap fileExtension=".xbap" mimeType="application/x-ms-xbap" />
        </staticContent>
    </system.webServer>
</configuration>

추가. 다음 확장자도 사용이 된다고 합니다.
Extension  MIME Type 
.manifest  application/manifest
.application  application/x-ms-application
.deploy  application/octet-stream
 

추가. Configuring IIS for Silverlight Applications


web.config 에 관련된 글 [tag]web.config|10[/tag]

'컴퓨터' 카테고리의 다른 글

sp_addlinkedserver 를 이용해서 MSSQL 2005 에서 MSSQL 2000 연결하기  (0) 2009.07.01
웹쉘에서 배우다  (0) 2009.06.10
실버라이트사용을 위한 확장자 web.config에 등록해서 사용하기  (2) 2009.06.01
Serv-U 패스워드를 생성하는 방법  (0) 2009.05.26
MSSQL 2008 세미나를 놓치신분을 위한 정리  (0) 2009.05.25
신뢰할수 있는 사이트 등록하기  (0) 2009.05.22
Posted by Zasfe
TAG IIS, mime, Silverlight, web.config
Trackback 1 Comment 2

댓글을 달아 주세요

  1. Favicon of http://wiz.pe.kr BlogIcon 위즈

    정말 좋은 정보를 얻었습니다. 링크까지 해주시다니 감사합니다.^^

    2009.06.01 21:51 [ ADDR : EDIT/ DEL : REPLY ]
    • Zasfe

      방문해주셔서 감사합니다. ^^

      2009.06.03 10:19 [ ADDR : EDIT/ DEL ]

컴퓨터2009. 1. 2. 17:23

웹해킹 파일 분석

웹해킹 파일을 분석할때에는 반드시 외부 네트워크와는 분리된 테스트 서버에서 작업을 하시기 바랍니다. 예전에 발견한 웹해킹파일에서 내용을 분석하던 중에 iframe 태그를 삽입시키는 경우가 있기때문입니다.  Virtual PC, VirtualBox, Vmware 등을 이용한 가상화 머신을 이용하시는 방법을 권장하여 드립니다.

제가 확인한 소스의 주요은 다음과 같습니다.

  1. 파일 브라우징 및 특정 파일 검색
  2. 네트워크 정보 출력
  3. 프로세스 정보 출력
  4. 서비스 정보 출력
  5. 컴퓨터 이름 출력
  6. 컴퓨터 계정정보 출력
  7. DB 접속 및  SQL 쿼리
  8. 디스크 용량 / 이름 / 타입 정보 출력
  9. IIS 버젼 및 스크립트 버젼정보 출력
  10. FileSystemObject 등의 개체 생성 테스트
  11. 터미널서비스 포트번호 / 자동로그인 정보 출력
  12. 서버내 스크립트 실행
  13. 파일 업로드 / 수정 / 삭제
  14. 포트 스캔
  15. 네트워크정보(dns, gateway, nameserver, TCP/UDP 접속허용 포트정보)
  16. Serv-U 계정생성
  17. 외부사이트 내용의 웹서버내 저장
  18. 계정 생성 및 패스워드 변경
  19. 사이트소스에 iframe 태그 추가

위의 기능은 최근에 발견된 하나의 웹쉘(webshell) 에서 발견한 내용입니다. 물론 인코딩되어 있기때문에 문자열로 검색하여도 찾을수 없는 파일입니다.

암호화되어 있는 웹쉘소스

암호화되어 있는 웹쉘소스

막을수 있는 가장 좋은 방법은 IIS 내에서 실행권한을 제한하는 것입니다.

IIS 실행권한 제한

IIS 실행권한 제한


'컴퓨터' 카테고리의 다른 글

[VBScript] 특정경로의 원본 이름 추출  (2) 2009.01.06
배치파일활용01 - 날짜단위 폴더,파일 만들기  (0) 2009.01.05
웹해킹 파일 분석  (0) 2009.01.02
일반적인 웹해킹을 막으려면  (4) 2008.12.03
네임서버 갱신 확인하는 배치파일  (0) 2008.11.11
내 웹사이트가 있는 서버 관리자는 보안을 모른다?  (4) 2008.11.04
Posted by Zasfe
TAG IIS, webshell, webshell Function
Trackback 0 Comment 0

댓글을 달아 주세요

컴퓨터2008. 10. 22. 16:35

웹나이트가 2.2 로 업데이트 되었습니다.

웹나이트가 2.2 로 업데이트 되었습니다.

이번 버젼의 특징은 다음과 같습니다.
- IIS7 지원과 64bit 지원
- 레퍼러(referrer)의 SQL 인젝션(injection) 체크
- 내부 실행프로그램 업데이트

  • 설정프로그램(Config.exe, 1.3 -> 1.4 )
  • 로그리더프로그램(LogAnalysis.exe, 1.1 -> 1.2)

다운로드페이지 [http://www.aqtronix.com/?PageID=99]

이제는 Windows server 2008 에서도 사용이 가능할듯합니다. 모듈형태로 추가가 가능할듯하며, 조만간 윈도우 웹서버의 기본 웹방화벽으로 자리 잡을것 같습니다.
( 이런 무료프로그램이 많았으면 좋겠습니다. ^-^)

'컴퓨터' 카테고리의 다른 글

Filezilla Server 한글깨짐패치 사용하기  (2) 2008.11.04
Mass SQL Injection 일괄 삭제하기 - VBScript  (21) 2008.10.31
웹나이트가 2.2 로 업데이트 되었습니다.  (0) 2008.10.22
IIS 와 vbscript  (0) 2008.10.17
nslookup 의 사용 방법  (0) 2008.09.29
ADODB 개체를 이용한 포트 스캔  (0) 2008.09.16
Posted by Zasfe
TAG IIS, IIS7, webknight, webknight 2.2, 보안, 웹방화벽
Trackback 0 Comment 0

댓글을 달아 주세요