Доступ до захищених файлів у Microsoft IIS
22:41 12.01.2008Виявлена можливість доступу до захищених файлів у Microsoft IIS (unauthorized access).
Уразливі версії: Microsoft IIS 5 на Windows 2000 Server.
Через шаблон null.htw можливий доступ до файлів сервера, що вимагають аутентифікацію.
- Microsoft IIS5 NTLM and Basic authentication bypass (деталі)
Вівторок, 13:38 26.06.2012
А какова ценность данного поста? Две строчки и ссылка на http://securityvulns.ru/ , это же ничего. Хотя бы описали как использовать и как защититься?
Вівторок, 16:50 26.06.2012
Stillfinder
Это новость. А какая ценность новостей (риторический вопрос) - в информировании. Вот этой новостью (как и всеми другими своими новостями) я проинформировал общественность о данной проблеме безопасности. В данном случае, конкретной уязвимости в конкретном продукте. Поэтому твоё замечание неуместно и не конструктивно.
Методика использования детально описана в advisory. Поэтому все желающие могут прочитать оригинальную публикацию и разобраться.
А методики защиты или указаны автором оригинальной публикации, или же очевидны - установить патч от производителя. В данном advisory чётко указаны рекомендации по исправлению: настроить права файловой системы или обновиться на новые версии IIS, где эта уязвимость уже исправлена.