Exploit IIS 5, bypassare l’autenticazione!

Un recentissimo exploit divulgato da Soroush Dalili tramite exploit-db permetterebbe di bypassare l’autenticazione di accesso ad un percorso protetto tramite il semplice inserimento della seguente stringa nell’url:

:$i30:$INDEX_ALLOCATION

L’exploit affligge Microsoft Internet Information Services  (IIS) nella versione 5, installata di default sui serve con Windows 2000.

Al seguente indirizzo possiamo trovare un PDF con le complete istruzioni.

0 0 vote
Article Rating
Subscribe
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments