최근 IIS 확장자 파싱 관련된 취약점에 대해 이슈가 되고 있는 듯합니다.

처음 접한 것이 8월 경이 었는데 최근 갑자기 뜨고 있네요

해당 취약점은 IIS 에서 확장자 인식을 제대로 하지 못하는 것으로

test.asp;.jpg, test.asp;.rar 등과 같이 asp 확장자 뒤에 세미콜론(;)을 붙이고

그 뒤에 asp 와 관련 없는 확장자를 붙일 경우 IIS에서 asp 스크립트로 인식하는 버그(?)입니다.

자세한 정보는 아래와 페이지를 보면 될것 같습니다.

http://www.krcert.or.kr/secureNoticeView.do?num=376&seq=-1


'Vulnerability' 카테고리의 다른 글

IIS 확장자 파싱 취약점  (0) 2010.01.04

+ Recent posts