| 6! | DoS против многих FTP-серверов (path globbing)
дополнено с 16 марта 2001 г.
|
 | | Команда типа
ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
приводит к прочному подвисанию сервера с большим потреблением памяти и процессорного времени. |
| | Переполнение буфера в Microsoft Internet Information Server 4.0 (buffer overflow)
|
| | Переполнение буфера при длинной URL к перенаправляемому ресурсу. |
| 7! | Многочисленные ошибки в Microsoft Internet Information Server (multiple bugs)
дополнено с 29 мая 2003 г.
|
| | DoS против Windows Media Services, межсайтовый скриптинг, локальные переполнения буфера, DoS при обработке WebDAV запросов. |
| | Локальный дос через ASP в Microsoft IIS
|
| | Вставка длинной строки заголовка через Response.AddHeader приводит к краху процесса. |
| 6! | Переполнение буфера в SmartHTML Microsoft FrontPage (buffer overflow)
|
| | Переполнение буфера в shtml.dll |
| | Релеинг через службу SMTP в Microsoft IIS (mail relaying)
|
| | Несанкционированный релеинг при использовании определенного формата адресов. |
| 7! | Переполнение буфера в HTR Microsoft IIS (buffer overflow)
|
| | Переполнение буфера при обработке CHUNK-encoded POST запроса. |
| 8! | Многочисленные проблемы в Microsoft Internet Information Server (multiple bugs)
дополнено с 10 апреля 2002 г.
|
| | Многочисленные переполнения буфера, межсайтовый скриптинг, DoS. |
| 6! | Повышение привилегий в IIS (privelege escalation)
дополнено с 16 августа 2001 г.
|
| | Пользователь с правами GUEST может получить привелегии системы. |
| | DoS против обработчика ASP в IIS (ASP special device name DoS)
|
| | При обращении из ASP к специальному объекту файловой системы проводит к зависанию обработчика ASP. |
| | Переполнение буфера в FrontPage Server Extensions (RAD buffer overflow)
дополнено с 23 июня 2001 г.
|
| | Переполнение буфера в компоненте Visual Studio RAD |
| 8! | Дырка в IIS (double decoding directory traversal)
дополнено с 15 мая 2001 г.
|
| | Путь к CGI-программе декодируется дважды, что позволяет обойти проверку на обратный путь в директориях. |
| | Дырка в HTR-файлах IIS
дополнено с 11 мая 2000 г.
|
| | С помощью некорректного запроса к HTR-файлу можно подвесить обрарбатывающий его ISAPI фильтр. Кроме того, через HTR ISAPI (ISM.DLL) можно получить фрагменты некоторых файлов. |
| 6! | DoS против IIS (format string)
|
| | Запрос типа GET /%0%0 HTTP/1.0 приводит к краху сервера. |
| | DoS против IIS через FrontPage Server Extensions (Web Form Submission)
дополнено с 22 декабря 2000 г.
|
| | Определенный запрос к FPSE приводит к кразу IIS. |
| 6! | Дырка в IIS (File Request Parsing)
дополнено с 8 ноября 2000 г.
|
| | При разборе имени запрашиваемого CGI, можно выполнить приложение (.bat или .cmd) за счет исопльзования специальных метасимволов. |
| | Компрометация сервера через URL (URL javascript)
дополнено с 22 августа 2000 г.
|
| | В URL специального вида можно включить javascript, который будет передан атакуемым сервером клиенту. Таким образом можно в контексте клдиента получить доступ к атакуемому серверу. |
| | Локальная дырка в IIS (.ASP buffer overflow)
|
| | Длинный параметр LANGUAGE тага SCRIPT приводит к переполнению буфера на сервере, что позволяет локальному пользователю получить привилегии системы. В сочетании с другими ошибками может привести к удаленной атаке. |
| | Проблемы с Secure Session Id в IIS
|
| | При использовании защищенного соединения не генируется Secure Cookie для передачи Session Id, вместо это используется тот же ID что и для незащищенного соединения, что позволяет перехватить защищенное соединение. |
| 7! | Заткнута дырка в IIS (File Permission Canonicalization, Web Server Folder Traversal)
дополнено с 12 августа 2000 г.
|
| | При определенных условиях со специальным образом сконструированной URL доступ к файлу может быть произведен с разрешениями на директорию, вместо разрешений на файл. Кроме того, можно обратиться к любому файлу на диске используя unicode-кодирование в URL. |
| 6! | Проблемы некорректных URL в IIS (а возможно и в NT в целом) - Invalid URL
|
| | При определенных некорректных URL в запросах к IIS сервис inetinfo.exe начинает потреблять 100% CPU и испытывать утечку памяти, что приводит к краху сервиса. |
| | Заткнута дырка в IIS
дополнено с 15 июля 2000 г.
|
| | Один из служебных скриптов зацикливается при отсутствии одного из аргументов. Кроме того найден еще один способ прочитать часть файла через .HTR - файлы (доавить "+.htr" к имени файла). |
| 6! | DoS через расширения URL в IIS
|
| | Специальным образом сконструированное расширение в URL приводит 100% потреблению ресурсов и отказе в обслузивании IIS. |
| 7! | Еще одна опасная уязвимость в IIS
дополнено с 14 апреля 2000 г.
|
| | ISAPI-приложение /_vti_bin/_vti_aut/dvwssr.dll устанавливаемое вместе с IIS позволяет получить доступ к любому .asp - документу на сервере. Библиотека, по-сути, является "черным ходом", причем в качестве пароля прошита фраза "Netscape engineers are weenies!" записанная задом наперед. Хотя разрешения по-умолчанию не позволяют анонимному пользователю получить доступ к dvwssr.dll, на многих серверах она открыта. Библиотеку можно смело удалить без потери функциональности. Проблему дополняет наличие переполнения буфера, которое позволяет выполнить любой код на сервере. |
| 6! | Заткнута очередная дырка в IIS
|
| | Используя строку с большим количеством ESC-символов (%xx) можно существенно замедлить работу сервера IIS или даже вывести его из строя на некоторое время. |
| 6! | Microsoft заткнул дырку в IIS
|
| | Если виртуальная директория IIS располагалась на сетевом диске и была определена UNC-именем, то можно было получить исходные тексты скриптов, расположенных в директории |
| | |
