asp.net의 잘못된 셋팅시 ScriptResource.axd 또는 WebResource.axd를 이용하여 web.config 파일의 중요정보를 획득할 수 있다. 아래 링크를 통해 취약점을 알아보고 대비하자.
(이와 같은 취약점 : http://bitfox.tistory.com/159 참조)

http://devnet.kentico.com/Blogs/Martin-Hejtmanek/September-2010/How-ASP-NET-Security-Vulnerability-affects-Kentico.aspx

tool download
https://github.com/GDSSecurity/PadBuster







[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.

'Hello_World! > 마소친구_ASP' 카테고리의 다른 글

관리자 페이지 IP 제한  (0) 2011.08.11
Hello World in ASP  (0) 2011.08.11
Hello World in ASPX  (0) 2011.08.11
Posted by bitfox
l