Microsoft IIS Tilde Character Short File/Folder Name Disclosure
위험한_친구들/친절한_Windows군 2012. 7. 18. 23:03잠시 딴생각(?) 하는 틈에 재미난 취약점이 발견 되었군요;;
Microsoft IIS Tilde Character Short File/Folder Name Disclosure
IIS 서버군에서 *~*를 이용해 폴더명이나 파일명을 유추할 수 있는 취약점이 존재합니다.
자세한 내용은 아래문서를 참조해 보시면 되겠네요..ㅎㅎ
http://soroush.secproject.com/downloadable/microsoft_iis_tilde_character_vulnerability_feature.pdf
'위험한_친구들 > 친절한_Windows군' 카테고리의 다른 글
윈도우 RDP (Remote Desktop Protocol) 활성화 (0) | 2012.02.28 |
---|---|
Userland Hooking in Windows (0) | 2011.08.17 |
[0-day]Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution (0) | 2010.06.21 |