테스트 방법: FTP에 test.asp 폴더를 만듭니다. 폴더 이름은 test.asp입니다. 이 폴더에 hack.jpg를 업로드하고, 이 jpg의 내용을 직접 <%=now%>할 수 있습니다. 이 hack.jpg를 원격으로 접속해 보면 ASP 파일로도 실행되는 것을 확인할 수 있습니다! 분명히 웹 사이트 프로그램에서 사용자가 폴더를 만들고 이미지를 업로드할 수 있도록 허용하는 한 해커는 이미지를 업로드하여 ASP 트로이 목마로 실행할 수 있습니다.
해결 방법: 실행 권한 옵션 설정 시 업로드 권한이 있는 디렉터리를 직접 변경하고 ASP 실행 권한을 취소하면 이 문제를 해결할 수 있습니다.