| Ãë¾àÁ¡ID |
21141 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
ÇØ´ç IIS À¥¼¹ö¿¡ /scripts/iisadmin/bdir.htr ÆÄÀÏÀÌ ¼³Ä¡µÇ¾î ÀÖ´Ù. bdir.htr ÆÄÀÏÀº IIS À¥¼¹ö¿¡ µðÆúÆ®·Î ¼³Ä¡µÈ´Ù.
Attacker´Â ÀÌ ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿© ¿ø°ÝÀ¸·Î Àüü ÆÄÀϽýºÅÛÀÇ µð·ºÅ丮¸¦ ¸®½ºÆà ÇØ º¼ ¼ö ÀÖ´Ù. ±×·¯³ª ÆÄÀϸíÀº º¼ ¼ö ¾øÀ¸¸ç ´ÜÁö µð·ºÅ丮¸í¸¸À» º¼ ¼ö ÀÖ´Ù.
¿¹¸¦µé¾î,
http://target/scripts/iisadmin/bdir.htr??c:\
¿Í °°ÀÌ Çϸé C: µå¶óÀ̺êÀÇ µð·ºÅ丮¸¦ ¸®½ºÆ® ÇØ º¼ ¼ö ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Microsoft IIS Server |
| ÇØ°áÃ¥ |
ÀÌ ÆÄÀÏÀÌ ÇÊ¿äÇÏÁö ¾Ê´Ù¸é »èÁ¦ÇÑ´Ù. ±×·¸Áö ¾ÊÀ¸¸é ÆÄÀÏÀÌ ÀÐÇôÁöÁö ¾Êµµ·Ï ÀûÀýÇÑ ACL(Access Contol List)À» ¼³Á¤Çؼ »ç¿ëÇÑ´Ù. |
| °ü·Ã URL |
(CVE) |
| °ü·Ã URL |
2280 (SecurityFocus) |
| °ü·Ã URL |
2282 (ISS) |
|
