środa, 30 grudnia 2009 05:22 |
Soroush Dalili donosi, że za pomocą fuzzingu nazw uploadowanych plików udało się wykonać dowolny kod na serwerze IIS. Luka tkwi w sposobie w jaki IIS interpretuje pliki z wieloma rozszerzeniami oddzielonymi średnikiem
Opis luki w IIS
Wysłanie na serwer pliku o nazwie
malicious.asp;.jpg
w 70 przypadkach na 100 omija ochronę przed “niedozwolonymi” rozszerzeniami. Tak nazwany plik, będący w rzeczywistości [...]
|| Jeśli chcesz przeczytać ten artykuł w całości, kliknij na tytuł wpisu.
read full article
|