Выполнение произвольного ASP кода в Microsoft IIS

01.08.2003 | 15:24
Уязвимость обнаружена в Microsoft Internet Information Server. Удаленный атакующий может выполнить любой файл как asp сценарий.

Если имя каталога заканчивается на .asp, то любой файл в этом каталоге будет проинтерпретирован Web сервером как asp сценарий.

Уязвимость может быть очень опасна в ситуациях, в которых удаленный пользователь может создавать каталоги и загружать в них изображения. Злонамеренный пользователь может загрузить ASP сценарий с расширением изображения, который будет выполнен Web сервером.

Уязвимость обнаружена в Microsoft Internet Information Server 4.0-6.0

Способов устранения обнаруженной уязвимости не существует в настоящее время.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код