IIS - ASP 옵션에서 '부모 경로 사용'을 TRUE로 할 경우 공격자가 하위 경로로 침입해 임의의 파일을 수정할 수 있다.
*취약점 조치
시작 - 실행 - inetmgr
해당 사이트 - ASP 더블 클릭
부모 경로 사용 옵션을 False로 바꾼다.
(**상대경로를 사용하여 Programming 된 어플리케이션의 경우 영향을 받을 수 있다.**)
ASP / 상대 경로 / Full path / 절대 경로 / 상위 패스 / 하위 패스 / 부모 경로 / IIS / 보안 / 취약점 / WINDOWS
'WINDOWS' 카테고리의 다른 글
| [Windows] Windows 에서 sftp 프로토콜 사용하기 (0) | 2016.12.16 |
|---|---|
| [Windows] telnet 명령어를 통한 port open 확인하기 (0) | 2016.12.14 |
| [Windows 보안] SAM(Security Account Manager) 파일 (0) | 2016.12.14 |
| [Windows - System X] DSA(Dynamic System Analysis)를 통한 Firmware 버전 확인 (0) | 2016.12.08 |
| [Windows] 윈도우 덤프 파일(dump file) 설정 확인 - 전체 메모리 덤프 설정 (0) | 2016.12.08 |
