14. 다음 웹 로그를 보고 알맞은 내용을 쓰시오.
192.168.0.11 192.168.0.30 get /script/..%c0%80%ef../winnt/system32/cmd.exe?/c+dir 404 420 324 HTTP 1.0 (1) 어떤 취약점을 이용한 공격 시도인가? (2) 공격 성공 유무 및 이유를 쓰시오. (3) 대응 방안을 2가지 쓰시오.
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
(1) 웹서버 폴더 통과 취약점(Web Server Folder Traversal, CVE-2000-0884)
(2) 실패. 404로 파일의 정확한 위치를 파악하지 못함
(3) 아래 중 2가지 이상
1. 정해지지 않은 폴더에 접근할 수 없도록 퍼미션 설정
2. 이상 입력값을 입력하지 못하도록 에러처리
3. IIS 서버 패치
(2) 실패. 404로 파일의 정확한 위치를 파악하지 못함
(3) 아래 중 2가지 이상
1. 정해지지 않은 폴더에 접근할 수 없도록 퍼미션 설정
2. 이상 입력값을 입력하지 못하도록 에러처리
3. IIS 서버 패치
위키 해설
모두가 함께 공부하는 위키해설이란?
문제 풀이
클릭하면 보입니다.