: Home / IT / niebezpiecznik.pl / Dziura w Microsoft IIS
Dziura w Microsoft IIS
Ocena użytkowników: / 0
SłabyŚwietny 
środa, 30 grudnia 2009 06:20
Soroush Dalili donosi, że za pomocą fuzzingu nazw uploadowanych plików udało się wykonać dowolny kod na serwerze IIS. Luka tkwi w sposobie w jaki IIS interpretuje pliki z wieloma rozszerzeniami oddzielonymi średnikiem Opis luki w IIS Wysłanie na serwer pliku o nazwie malicious.asp;.jpg w 70 przypadkach na 100 omija ochronę przed “niedozwolonymi” rozszerzeniami. Tak nazwany plik, będący w rzeczywistości [...]

|| Jeśli chcesz przeczytać ten artykuł w całości, kliknij na tytuł wpisu.

read full article
 

Dodaj komentarz


Kod antysapmowy
Odśwież

Za zgodą redakcji serwisu niebezpiecznik.pl publikujemy powyżej newsy dotyczące bezpieczeństwa wraz z odesłaniem do ich pełnej wersji na stronie autorów.