информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Help... 13.10.02 00:14  Число просмотров: 596 [ZloyShaman, DamNet [Bugtraq.ru Team], !mm]
Автор: sNiFFeR Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from hacking]
Решил просканить xSpider 6.2 один сервак и он мне выдал уязвимость, подскажите как мне эту уязвимость использовать...

- порт 80/tcp - http
сервер HTTP : Microsoft-IIS/4.0 >>>
состояние : 200 (OK)
текущие дата и время : (Sat, 12 Oct 2002 19:55:33 GMT)
формат содержимого : (text/html)

определение следующей информации находится пока в тестовом режиме
реальное имя http-сервера совпадает с указанным в его ответе
сервер HTTP : Microsoft IIS HTTP Server >>>

найдена уязвимость
командная строка (.HTR ISAPI overflow) >>>>>

описание уязвимости:
An attacker may use this flaw to execute arbitrary code on
this host through overflow in .HTR isapi filter.

Solution:
To unmap the .HTR extension:
1.Open Internet Services Manager.
2.Right-click the Web server choose Properties from the context menu.
3.Master Properties
4.Select WWW Service -> Edit -> HomeDirectory -> Configuration
and remove the reference to .htr from the list.

Url:
http://www.microsoft.com/technet/security/bulletin/MS02-028.asp
<beginners> Поиск 
  • Help... - sNiFFeR 13.10.02 00:14 [596]








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach