여러분, 어여 어여 웹 방화벽에 패턴 추가를...
보안권고문 및 공격 예제 동영상: http://soroush.secproject.com/blog/2012/06/microsoft-iis-tilde-character-vulnerabilityfeature-short-filefolder-name-disclosure/
윈도에서 long file name을 지원하면서 기존 DOS의 8.3 문자열 지원에 대한 하위 호환을 위해 추가된 "~"식의 요약 표현 다들 기억하실거에요~
잘 기억 안나시는 분들은 http://en.wikipedia.org/wiki/Long_filename 를 읽어보시길~ 마침 위키피디아에는 "Microsoft.txt" 파일을 "MICROS~1.TXT"로 표현하는 예제가 나오네요.
이런 식으로 "~"를 넣으면 IIS가 인식하는 파일명과 NTFS가 가리키는 파일명 사이에 미스매치가 발생하면서 ASP 엔진을 거치지 않고, 일반 파일로 처리되어 소스가 노출되는 취약점으로 보이네요.
영향받는 플랫폼에 대해서는 http://www.exploit-db.com/exploits/19525/ 이 자료를 참고하시기 바랍니다.
보안권고문 및 공격 예제 동영상: http://soroush.secproject.com/
윈도에서 long file name을 지원하면서 기존 DOS의 8.3 문자열 지원에 대한 하위 호환을 위해 추가된 "~"식의 요약 표현 다들 기억하실거에요~
잘 기억 안나시는 분들은 http://en.wikipedia.org/wiki/
이런 식으로 "~"를 넣으면 IIS가 인식하는 파일명과 NTFS가 가리키는 파일명 사이에 미스매치가 발생하면서 ASP 엔진을 거치지 않고, 일반 파일로 처리되어 소스가 노출되는 취약점으로 보이네요.
영향받는 플랫폼에 대해서는 http://www.exploit-db.com/
공유하기 버튼
|
|
덧글
http://www.acunetix.com/blog/web-security-zone/articles/windows-short-8-3-filenames-web-security-problem/
요약하자면
1. 이 문제는 IIS만 해당되는 건 아님.
2. source disclosure 문제 외에도 file name guess가 손쉬워지는 문제도 있음.
3. 레지스트리 설정을 바꾸면 short filename 지원을 비활성화할 수 있음. => 당연히 16비트 DOS 프로그램의 동작에 영향을 주겠죠.
ACU쪽은 예외로 하고 원본만 가지고 논의하자면 소스 노출의 문제가 있을까요???
단순하게 파일명/폴더명 추측가능 정도 아닐까요??
좋은 정보 감사합니다~