해킹정보

게시글 '브라우저(IE)로 윈도2k서버 내용물 들여다 보기'에 대한 정보
브라우저(IE)로 윈도2k서버 내용물 들여다 보기
등록일 2006-09-25 조회 6,879
윈도2k+IE(Full Patch)에서 Restriction Bypass 공격 : - 취약점 개요 http://와 같은 방법으로 브라우저상에서 파일을 보기 위한 방법으로 ftp://나 file://, news://와 같은 입력방법이 사용된다. 그러나 인증으로 제한이 가해진 서버에서는 이같은 방법으로 아이디나 비밀번호가 없이ftp:는 서버안의 내용을 볼 수가 없다. 그런데 이것을 우회해서 통과하는 방법이 있어서 보안상의 문제점으로 대두된다. 이 방식을 사용하면 해당 서버내의 로그파일이나 파일을 다운로드 받을 수 있게된다. - 공격방법 1. 브라우저(IE)를 열고 다음과 같이 입력한다. javascript:window.open('\\\\\\\\\\{computer name,or IP, or URL}\\{resource, for example D$}') 2. 구체적인 예제는 다음과 같다. javascript:window.open('\\\\\\\\\\10.9.9.1\\D$')