잠시 딴생각(?) 하는 틈에 재미난 취약점이 발견 되었군요;;

Microsoft IIS Tilde Character Short File/Folder Name Disclosure

 

IIS 서버군에서 *~*를 이용해 폴더명이나 파일명을 유추할 수 있는 취약점이 존재합니다.

 

자세한 내용은 아래문서를 참조해 보시면 되겠네요..ㅎㅎ

http://soroush.secproject.com/downloadable/microsoft_iis_tilde_character_vulnerability_feature.pdf

 

microsoft_iis_tilde_character_vulnerability_feature.pdf

Posted by bitfox
l