아파치 로그에 관해서...이상한점...

누군가 iis 유니코드 버그 공격을 시도했는데,

이 버그를 가지고 있는지를 확인하려면 웹브라우저에서 다음처럼 해보시기 바랍니다.

http://님의 홈페이지/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:

위처럼 했을 때 시스템의 디렉토리가 드러나면 이 버그가 존재하는 것입니다.
이 버그가 존재할 경우 홈페이지를 변조할 수 있고, 파일을 삭제하거나 서비스 거부 공격까지 할 수 있습니다.

이 버그에 취약한 시스템은 다음과 같습니다.

- IIS 4 / IIS 5 웹 서버
- Windows 2k
- Windows 2k SP1 + SP2
- IIS 웹 서버가 돌아가는 NT 4

유니코드 버그를 공격하는 exploit에는 iis-kabom이란 것이 있습니다.

혹시라도 패치가 되어 있지 않다면 보안 패치를 하시기 바랍니다.