HACKING



크게 작게 인쇄

브라우저(IE)로 윈도2k서버 내용물 들여다 보기

윈도2k+IE(Full Patch)에서 Restriction Bypass 공격 : - 취약점 개요 http://와 같은 방법으로 브라우저상에서 파일을 보기 위한 방법으로 ftp://나 file://, news://와 같은 입력방법이 사용된다. 그러나 인증으로 제한이 가해진 서버에서는 이같은 방법으로 아이디나 비밀번호가 없이ftp:는 서버안의 내용을 볼 수가 없다. 그런데 이것을 우회해서 통과하는 방법이 있어서 보안상의 문제점으로 대두된다. 이 방식을 사용하면 해당 서버내의 로그파일이나 파일을 다운로드 받을 수 있게된다. - 공격방법 1. 브라우저(IE)를 열고 다음과 같이 입력한다. javascript:window.open('\\\\\\\\\\\\\\\\\\\\{computer name,or IP, or URL}\\\\{resource, for example D$}') 2. 구체적인 예제는 다음과 같다. javascript:window.open('\\\\\\\\\\\\\\\\\\\\10.9.9.1\\\\D$')
코멘트 0
해킹방어 | 전체게시물 119
안내

포인트안내닫기

  • 글읽기0
  • 글쓰기0
  • 댓글쓰기0
  • 다운로드0
해킹방어리스트
번호 제목 등록일 조회
119 텍스트 04-28 5568
118 텍스트 09-17 10494
117 텍스트 09-17 6853
116 텍스트 09-17 6759
115 텍스트 09-17 7357
114 텍스트 03-26 7882
113 텍스트 02-15 15958
112 텍스트 02-15 7082
111 텍스트 12-28 8590
110 텍스트 12-27 10993
109 텍스트 11-25 7394
108 텍스트 11-28 6646
107 텍스트 11-28 7713
106 텍스트 10-29 9925
105 텍스트 10-14 6632
104 텍스트 09-18 7911
103 텍스트 03-05 13853
102 텍스트 09-25 8566
101 텍스트 09-25 48479
100 텍스트 09-25 15703
 맨앞이전123456