Информационная безопасность

Поиск:Программы:Internet Information Server 6.0
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



См. так же
  MICROSOFT : Internet Information Server 5.1
  MICROSOFT : Internet Information Server 5.0
  MICROSOFT : Internet Information Server 4.0
Название:MICROSOFT : Internet Information Server 6.0

7!DoS против Microsoft Internet Information Server
дополнено с 18 декабря 2005 г.
document Запрос типа http://www.example.сom/_vti_bin/.dll/*\~0 для каталогов, в которых разрешено выполнение CGI, приводит к отказу сервера и потенциально позволяет выполнение кода.
6!Утечка информации через сообщения об ошибках в Microsoft IIS (information leak)
document Для доступа к диагностическим данным проверяется переменная SERVER_NAME которая контролируется клиентом.
6!DoS через XML в Microsoft WebDAV
document Большое количество аттрибутов в запросе приводит к исчерпанию ресурсов.
 Многочисленные ошибки в веб-администрировании IIS (multiple bugs)
document Межсайтовый скриптинг, несанкционированный доступ к некоторым страницам.
                    
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server