Уразливості в Microsoft IIS
20:15 13.07.2012Виявлені уразливості безпеки в Microsoft Internet Information Services.
Уразливі версії: Microsoft IIS 1.0, IIS 2.0, IIS 3.0, IIS 4.0, IIS 5.0, IIS 5.1, IIS 6.0, IIS 7.0, IIS 7.5.
Флуд запитами з тільдою в імені файлу чи каталогу приводить до відмови сервера. Дозволений доступ по іменах формату 8.3, що полегшує підбір імені схованих папок чи файлів.
- IIS Short File/Folder Name Disclosure by using tilde ~ character (деталі)
- .Net Framework Tilde Character DoS (деталі)