http://blogs.technet.com/b/securekorea/archive/2009/12/30/iis-security-issue-with-semicolons-in-url.aspx지난 며칠간, IIS에서 새로운 보안 취약점이 밝혀졌다고 해서 마이크로소프트의 보안대응센터(MSRC)와 IIS가 정확한 원인을 조사 중 이었습니다. 심각한 취약점이라는 주장에 의하면, 공격자는 http://www…..com/uploads/ foo.asp;bar.jpg 과 같이 세미콜론(;)으로 연결된 이중 확장자를 쓴 URL을 보냅니다. 희생자가 이 URL을 클릭하면 IIS 서버는 ;의 앞부분만 보고 ASP 스크립트 핸들러에서 이를 처리합니다en-USTelligent Evolution Platform Developer Build (Build: 5.6.50428.7875)http://blogs.technet.com/b/securekorea/archive/2009/12/30/iis-security-issue-with-semicolons-in-url.aspx#3303244Thu, 31 Dec 2009 17:09:21 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3303244archmond1<p>미묘한 문제네요..</p> <div style="clear:both;"></div><img src="http://blogs.technet.com/aggbug.aspx?PostID=3303244" width="1" height="1">