English

◀◁ 뒤로 취약점ID 22221 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 MyServer 웹 서버는 dot dot 시퀀스를 통한 디렉토리 탐색 취약점에 취약하다. MyServer는 MS Windows 와 Linux 기반의 플랫폼들을 위한 무료로 사용 가능한 웹 서버이다. MyServer 버전 0.4.2와 0.4.1에는 웹 서버 상의 웹 루트 디렉토리 외부에 존재하는 임의의 디렉토리를 탐색할 수 있는 취약점이 존재한다. 원격지 공격자들은 다음과 같이 웹 서버에 인코딩된 "dot dot" 시퀀스를 사용해 잘 조작된 URL 요청을 서버에 전달함으로써, 웹 서버 상의 임의의 디렉토리 탐색 및 디렉토리와 파일 내용을 볼 수 있다. http://[target_server]/%2e%2e/%2e%2e/%2e%2e http://[target_server]/%2e%2e/%2e%2e/%2e%2e/boot.ini * 참고 사이트: http://www.securiteam.com/securitynews/5EP0D1FAAA.html * 영향을 받는 플랫폼: MyServer myServer 0.4.1 MyServer myServer 0.4.2 해결책 다음 MyServer 웹 사이트를 참고하여 MyServer의 가장 최신 버전(0.5 이상)으로 업그레이드 하여야 한다: http://sourceforge.net/project/showfiles.php?group_id=63119 관련 URL (CVE) 관련 URL 7944 (SecurityFocus) 관련 URL 12272 (ISS)