Обхід аутентифікації в Microsoft IIS
18:21 07.07.2010Можливий обхід аутентифікації в Microsoft IIS.
Уразливі версії: Microsoft IIS 5.1 для Windows 2000 Server.
Можливо одержати доступ до папки, що вимагає аутентифікацію використовуючи лінку типу “http://victim.com/SecretFolder:$I30:$Index_Allocation/”.
- IIS5.1 Directory Authentication Bypass by using “:$I30:$Index_Allocation” (деталі)