Доступ до захищених файлів у Microsoft IIS

22:41 12.01.2008

Виявлена можливість доступу до захищених файлів у Microsoft IIS (unauthorized access).

Уразливі версії: Microsoft IIS 5 на Windows 2000 Server.

Через шаблон null.htw можливий доступ до файлів сервера, що вимагають аутентифікацію.

  • Microsoft IIS5 NTLM and Basic authentication bypass (деталі)

2 відповідей на “Доступ до захищених файлів у Microsoft IIS”

  1. Stillfinder каже:

    А какова ценность данного поста? Две строчки и ссылка на http://securityvulns.ru/ , это же ничего. Хотя бы описали как использовать и как защититься?

  2. MustLive каже:

    Stillfinder

    Это новость. А какая ценность новостей (риторический вопрос) - в информировании. Вот этой новостью (как и всеми другими своими новостями) я проинформировал общественность о данной проблеме безопасности. В данном случае, конкретной уязвимости в конкретном продукте. Поэтому твоё замечание неуместно и не конструктивно.

    Хотя бы описали как использовать и как защититься?

    Методика использования детально описана в advisory. Поэтому все желающие могут прочитать оригинальную публикацию и разобраться.

    А методики защиты или указаны автором оригинальной публикации, или же очевидны - установить патч от производителя. В данном advisory чётко указаны рекомендации по исправлению: настроить права файловой системы или обновиться на новые версии IIS, где эта уязвимость уже исправлена.

Leave a Reply

You must be logged in to post a comment.