English

◀◁ 뒤로 취약점ID 22030 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 MS 인덱스 서버의 예제 파일인 SQLQHit.asp는 파일에 관한 정보와 물리적 경로명을 보여주는 취약점이 있다. 마이크로소프트 인덱스 서버 2.0과 옵션팩 4.0에 딸려있는 SQLQHit.asp 파일은 디폴트로 "/inetpub/iissamples/ISSamples/" 디렉토리 아래에 설치된다. SQL 기반 검색에 사용되는 SQLQHit.asp 파일은 악의적인 사용자가 특정 조건에서 가상 폴더에 있는 파일들에 대한 정보를 수집하기 위해 사용될 수 있다. SQLQHit.asp 페이지에 대한 어떤 형태의 질의를 보냄으로써 악의적인 사용자는 이 취약점을 이용할 수 있다. 이 취약점은 물리적 경로명, 파일 속성과 가상 디렉토리에 있는 파일들에 대한 다수 라인의 소스코드를 노출한다. 다행히도 악의적인 사용자는 이 취약점을 통하여 쓰기나 수정의 권한을 행사할 수가 없다. 그러나 가상 디렉토리에 있는 파일들에 대해서 많은 정보를 수집할 수가 있다. 이 취약점을 이용한 공격은 인덱스 서버가 운영되는 서버에 한해서 가능하다. * 참고 사이트: http://www.securityfocus.com/bid/3339 http://www.iss.net/security_center/static/7125.php 해결책 서버에 예제 파일들을 설치해서는 안된다. iissamples/issamples/와 같은 예제 폴더들이 있다면 예제 파일들을 모두 삭제해야 한다. 마이크로소프트는 인덱스 서버의 다음 버전에서 이 취약점을 제거한다고 한다. 관련 URL CVE-2001-0986 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)