14. 다음 웹 로그를 보고 알맞은 내용을 쓰시오.
192.168.0.11 192.168.0.30 get /script/..%c0%80%ef../winnt/system32/cmd.exe?/c+dir 404 420 324 HTTP 1.0 (1) 어떤 취약점을 이용한 공격 시도인가? (2) 공격 성공 유무 및 이유를 쓰시오. (3) 대응 방안을 2가지 쓰시오.
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
(1) 웹서버 폴더 통과 취약점(Web Server Folder Traversal, CVE-2000-0884)
(2) 실패. 404로 파일의 정확한 위치를 파악하지 못함
(3) 아래 중 2가지 이상
1. 정해지지 않은 폴더에 접근할 수 없도록 퍼미션 설정
2. 이상 입력값을 입력하지 못하도록 에러처리
3. IIS 서버 패치
(2) 실패. 404로 파일의 정확한 위치를 파악하지 못함
(3) 아래 중 2가지 이상
1. 정해지지 않은 폴더에 접근할 수 없도록 퍼미션 설정
2. 이상 입력값을 입력하지 못하도록 에러처리
3. IIS 서버 패치
위키 해설
위키해설을 등록해주세요!
📝 문제 해설(등록자)
클릭하면 보입니다.
🤖 AI 문제 해설
AI의 해설은 정확하지 않을 수 있으니 읽어보시고 꼭 평가해주세요.
시기에 따라 사용 가능한 모델이 달라질 수 있습니다.
🤝 무료 LLM 모델을 찾고 있습니다.
클릭하면 보입니다.