MS사의 IIS 보안 구멍.
enzoy : 쇠털나날/기계X꼬 - 개발자느낌 : 2000/04/04 23:36 ASP의 뒷구녁이 또 하나 발표(? ^^;;) 되었더군..
원하는 사이트의 원만한 소스는 다 들여다볼 수 있다.
해보니까.. 참 많은 사이트들의 소스가 잘도 보이더라...
IIS에 인덱스서버까지 설치되어있는 서버라면 뭐 그냥 다 보인다.
(근데, 인덱스서버말야.. 기본으로 설치되는 놈인가??)
저번에 발견되었던 소스보기 버그.. 그.. URL뒤에 aa bb 뭐.. 그런거 붙이던 백도어 사태 때에 누구랑 토론을 한적이 있었는데, 나는 "소스 보여주는 백도어가 또 있을것이다." 라고 했고 그 사람은 "에이, MS를 너무 나쁘게 보지만 말아라. 다른 기능의 백도어라면 있겠지만 소스 보는걸 몇개씩이나 만들었겠냐. 이젠 없을 것이다." 라고 했었다.
내기라도 할걸.. ^^;;;; 그러면 오늘 돈따는건데 말이다.
근데 이번 백도어를 보니까 웹루트에 null.htw 에다가 Ci 노테이션이 붙은 인자를 이거저거 주는 식이더라. MS의 웹서버 솔루션에는 얼마나 많은 또다른 보안개념없는 인자들이 득실거리고 있을까..
원하는 사이트의 원만한 소스는 다 들여다볼 수 있다.
해보니까.. 참 많은 사이트들의 소스가 잘도 보이더라...
IIS에 인덱스서버까지 설치되어있는 서버라면 뭐 그냥 다 보인다.
(근데, 인덱스서버말야.. 기본으로 설치되는 놈인가??)
저번에 발견되었던 소스보기 버그.. 그.. URL뒤에 aa bb 뭐.. 그런거 붙이던 백도어 사태 때에 누구랑 토론을 한적이 있었는데, 나는 "소스 보여주는 백도어가 또 있을것이다." 라고 했고 그 사람은 "에이, MS를 너무 나쁘게 보지만 말아라. 다른 기능의 백도어라면 있겠지만 소스 보는걸 몇개씩이나 만들었겠냐. 이젠 없을 것이다." 라고 했었다.
내기라도 할걸.. ^^;;;; 그러면 오늘 돈따는건데 말이다.
근데 이번 백도어를 보니까 웹루트에 null.htw 에다가 Ci 노테이션이 붙은 인자를 이거저거 주는 식이더라. MS의 웹서버 솔루션에는 얼마나 많은 또다른 보안개념없는 인자들이 득실거리고 있을까..
Trackback Address :: http://blog.enzoy.pe.kr/trackback/179