Обхід захисту в Microsoft IIS

22:48 16.01.2010

Виявлена можливість обходу захисту в Microsoft IIS. Дана техніка увйшла до переліку найкращих веб хаків 2009 року.

Уразливі продукти: Microsoft Internet Information Services (IIS) під Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Частина імені файлу після крапки з комою ігнорується, що дозволяє підмінити розширення файлу, наприклад файл script.asp;.jpg виконується сервером як скрипт ASP.

Code to mitigate IIS semicolon zero-day (деталі)
Microsoft IIS 0Day Vulnerability in Parsing Files (semi-colon bug) (деталі)

This entry was posted on 22:48 16.01.2010 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Обхід захисту в Microsoft IIS

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета