태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'웹해킹'에 해당되는 글 2건

  1. 2009.06.12 Frontpage extension server 취약점(author.dll)
  2. 2009.04.15 코드게이트2009 웹해킹 문제

Frontpage extension server 취약점(author.dll)

┃ Web 2009.06.12 09:53

홈페이지 변조건을 분석하다 알아낸 정보입니다. 드문 방법으로 웹해킹을 당한 것 같은데, 제가 경험이 부족해서 그런진 몰라도 처음보므로 포스팅하여 관련자 분들께 조금이나마 도움을 드릴까 합니다.

1. 사건 개요
IIS6.0을 사용하고 있었고, 웹서버 로그를 분석해보니 /_vti_aut/author.dll 에 대한 접근 기록을 발견하였다.

2. 대응 방법
이에 author.dll를 키워드로 검색한 결과, 관련 파일은 frontpage extension server와 관련되어 있었고 다음과 같은 2가지 이유로 인한 취약점으로 웹해킹이 이루어질 수 있다는 것을 알았다.

1) 보안업데이트 미패치

-> 해결법 : 관련보안패치

(참고)

http://www.microsoft.com/korea/technet/security/bulletin/MS03-051.mspx

http://www.microsoft.com/korea/technet/security/bulletin/MS06-017.mspx

 

2) Frontpage extension server 보안설정

-> 해결법 : IIS에서 Frontpage extension server 보안설정 강화

 

 


Trackback 0 : Comment 0

Write a comment


코드게이트2009 웹해킹 문제

┃ Web 2009.04.15 11:26

http://webhacking.kr/index.php?mode=challenge

코드게이트를 참가하지 않아서 이게 예선인지 본선인지는 모르겠지만 코드게이트에서 공개한 것 같네요

문제 수준이 상당하죠? ㅎㄷㄷ;;

Trackback 0 : Comment 0

Write a comment