익스플로러(IE)의 URL 파싱 취약점
출처 : http://www.hackerslab.org 인터넷 익스플로러(IE)의 URL 파싱에 대한 취약점이 발표되었습니다.URL란에 보여지는 주소가 실제 열려 있는 홈페이지와 다른 곳을 열 수 있는 문제점입니다. 0x01이라는 작은 문자를 URL에 넣을 주소 뒤에 붙인 후 @실제주소를 적게 되면 0x01뒤의 문자를 인터넷 익스플로러(IE)가 URL 에 보여주지 않게 됩니다. >> http://www.kbstar.com : 원래링크 >> http://www.kbstar.com: 버그 위의 내용을 클릭하면 결과를 볼 수 있습니다. 아직 해결책이 나오지 않았네요. 재미있고도 악용할 수 있는 취약점입니다.
카테고리 없음
2003. 12. 19. 18:48