2019. 9. 12. 10:20
728x90
뭐하는 코든지는 모르겠는데;;;;
DAV라는 거에 힌트가 있따고 한다.
WebDAV라는 취약점인데 2018년 까지도 여전히 있나보다.
국가정보원 8대 취약점에도 있는 것이다.
웹을 통해서 웹서버에 파일을 관리(목록 조회, 수정, 삭제 이동 등)핤 수 있는 확장된 HTTP 프로토콜을 말한다고 한다.
흠......................
WebDAV취약점 예방방법은
1. 불필요한 경우 WebDAV 서비스 중지
2. 운영체제 및 IIS버전 업그레이드
3. HJttpex. dii 파일의 Eveyone 권한 삭제
4. 홈 디렉토리 메뉴의 쓰기 권한 삭제
반응형
'malware > codeengn' 카테고리의 다른 글
| codeengn - malware - 1 (0) | 2019.09.11 |
|---|