IIS5.1 Directory Authentication Bypass 취약점

IIS 5.0에서 보호된 폴더의 내용(파일)을 이증없이 볼수 있는 취약점이 발견 되었다고 한다.

취약점은 보호된 디렉터리 뒤에 “:$i30:$INDEX_ALLOCATION” 를 입력하고 이어서 파일 이름을 넣으면 인증없이 파일을 볼수 있다는 이야기다.

탐지 룰

alert tcp any any -> any $ HTTP_PORTS (msg:”IIS 5.1 Directory Authentication Bypass Detection”; flow:established,to_server; uricontent:”:$i30:$INDEX_ALLOCATION”;)

참고 자료

http://soroush.secproject.com/downloadable/IIS5.1_Authentication_Bypass.pdf
http://0me.me/demo/IIS/IIS5.1_Authentication_Bypass.pdf

Advertisements

About this entry