Exploit IIS 5, bypassare l’autenticazione!

Un recentissimo exploit divulgato da Soroush Dalili tramite exploit-db permetterebbe di bypassare l’autenticazione di accesso ad un percorso protetto tramite il semplice inserimento della seguente stringa nell’url:

:$i30:$INDEX_ALLOCATION

L’exploit affligge Microsoft Internet Information Services  (IIS) nella versione 5, installata di default sui serve con Windows 2000.

Al seguente indirizzo possiamo trovare un PDF con le complete istruzioni.