Dve najzavaznejsie chyby v iis

16.06.2001 08:10 | blackhole

vyuzitim tejto chyby, si aj lamer najvecsieho kalibru moze browsit po vasom hadrdisku,manipulovat so subormi, alebo ak mateanonymni pristup na ftp, tak aj stahovat subory.nebudem sa tu o tejto chybe vela rozpisovat,aj tak vsetci cakate na navod, ako ju vyuzit :)dalsie info si mozete precitat na securityfocus.compripadne v cestine na security.namodro.czk ilustracii budu hadam stacit tieto dve url:ta prva, novsia: (IIS URL DECODING VULNERABILITY)http://server/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\tak touto url, si moze hocikdo chodit po vasom hdd.staci iba za c:\\ budete pridavat cestu dalej.a tak isto mozete subory kopyrovat a mazat.namiesto c+dir+c: date c+copy+c:\\priklad.txt+c:\\winnt\\priklad.txtk tejto chybe existuju aj explotiky, ktore staci troskupoeditovat, skompilovat, spustit a uz mate comandline ;).ta druha chyba, je trosku starsia, ale na prekvapeniestale neosetrovana. (IIS URL UNICODE VULNERABILITY)v tomto pripade bude url vyzerat takto:http://server/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c: za server, staci dat vas vlastny, a hned budete vediet,ako ste natom. aj v tomto pripade plati to, co v predoslom.linky s opravami:1. IIS URL DECODING VULNERABILITYoprava na IIS 4.0http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787 oprava na IIS 5.0http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29764 2. IIS URL UNICODE VULNERABILITYIIS 4.0: www.microsoft.com/ntserver/nts/downloads/critical/q269862 IIS 5.0: www.microsoft.com/windows2000/downloads/critical/q269862 dufam, ze ak nemate tuto chybu opravenu, co by bolateda hanba :). tak si ju rychlo opravite, pretoze nai-nete je dost takych, ktori hladaju zrovna vas server.mis0 truban