Очередная XSS уязвимость в Microsoft IIS 5.0

08.10.2002 | 15:27
Обнаружена уязвимость в Microsoft Internet Information Server (IIS), позволяющая выполнить атаку типа XSS (межсайтовый скриптинг).

При получении запроса к .idc файлу, сервер обычно возвращает 404 ошибку, когда страница не найдена. Однако, когда запрос, содержащий очень длинный URL, заканчивающийся .idc расширением, получен IIS, сервер возвратит страницу ошибки, в которой содержится полное содержание URL без очистки ввода.

Уязвимость может привести к выполнению произвольного кода сценария.

Пример формирования запроса: http://www.example.com/<long_buffer><script_to_execute>.idc.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код