English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Microsoft IIS 0Day Vulnerability in Parsing File (semi-colon bug)  XML
  [Announcement]   Microsoft IIS 0Day Vulnerability in Parsing File (semi-colon bug) 26/12/2009 22:22:18 (+0700) | #1 | 201926
channhua
Elite Member
[Minus]    0    [Plus]
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
[Profile] [PM] [WWW] [Yahoo!]
Lỗi vừa cập nhật ngày noel 25.12.09 khá nghiêm trọng

IIS check file upload chỉ check ở extension cuối cùng, attacker có thể lợi dụng up shell lên đc smilie

vd upload đc file : abc.asp;jpg hoặc abc.asp:.jsp (Lợi dụng luôn tính năng NTFS data stream)

Bug Ảnh hưởng trên IIS6, IIS7

Tại liệu

http://www.theregister.co.uk/2009/12/25/microsoft_iis_semicolon_bug/

http://soroush.secproject.com/downloadable/iis-semicolon-report.pdf
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|