Authentication Bypass в Microsoft IIS
21:33 28.05.200918.05.2009
Нещодавно була виявлена Authentication Bypass уразливість в Microsoft IIS - веб сервері від Microsoft. Для якої був розроблений експлоіт.
Дана уразливість дозволяє обходити аутентифікацію в захищених паролем папках та дозволяє перегляд списку файлів, скачування та завантаження файлів в захищених паролем WebDAV папках.
Уразливі версії: Microsoft IIS 6.0.
- Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability (деталі)
22.05.2009
Нещодавно були опубліковані нові експлоіти для даної уразливості.
- Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (patch) (деталі)
- Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php) (деталі)
28.05.2009
Нещодавно був опублікований новий експлоіт.
- Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (pl) (деталі)