English

◀◁ 뒤로 취약점ID 22065 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 Microsoft Index Server에 취약점이 있어 웹서버내의 임의의 파일들의 내용을 볼 수 있다. Microsoft Index Server는 Windows NT 4.0 Option Pack에 포함된 웹 검색엔진이다. 이 중 idq.dll 파일에 문제가 있어 조작된 URL를 요청함으로써 가상 디렉토리 외의 디렉토리들에 대한 검색을 허용한다. 이로써 Attacker는 웹서버가 설치된 드라이브 상의 어떤 파일이든 읽어올 수 있다. 다음과 같이 Request를 하게 되면 win.ini 파일을 읽어올 수 있다. GET http://target/query.idq?CiTemplate=../../../../../winnt/win.ini * 참고 사이트: http://www.iss.net/security_center/static/4232.php http://www.microsoft.com/technet/security/bulletin/ms00-006.asp 해결책 Microsoft Security Bulletin MS00-006에서 Patch를 구할 수 있다. 보충하자면 IDQ 파일들은 .HTX 파일들이 출력 형식을 만들 때에만 사용자 입력을 제한하는 것을 알아야 한다. 몇몇 예제 파일들은 사용자 입력에 대해 충분히 제한하지 않은 경우가 많기 때문에 예제 파일들은 production 서버에서 반드시 제거할 필요가 있다. 관련 URL CVE-2000-0126 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)