Обхід аутентифікації в Microsoft IIS

18:21 07.07.2010

Можливий обхід аутентифікації в Microsoft IIS.

Уразливі версії: Microsoft IIS 5.1 для Windows 2000 Server.

Можливо одержати доступ до папки, що вимагає аутентифікацію використовуючи лінку типу “http://victim.com/SecretFolder:$I30:$Index_Allocation/”.

  • IIS5.1 Directory Authentication Bypass by using “:$I30:$Index_Allocation” (деталі)

Leave a Reply

You must be logged in to post a comment.