| 7! | DoS против Microsoft Internet Information Server
дополнено с 18 декабря 2005 г.
|
 | | Запрос типа http://www.example.сom/_vti_bin/.dll/*\~0 для каталогов, в которых разрешено выполнение CGI, приводит к отказу сервера и потенциально позволяет выполнение кода. |
| 6! | Утечка информации через сообщения об ошибках в Microsoft IIS (information leak)
|
| | Для доступа к диагностическим данным проверяется переменная SERVER_NAME которая контролируется клиентом. |
| 6! | DoS против многих FTP-серверов (path globbing)
дополнено с 16 марта 2001 г.
|
| | Команда типа
ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*
приводит к прочному подвисанию сервера с большим потреблением памяти и процессорного времени. |
| 6! | DoS через XML в Microsoft WebDAV
|
| | Большое количество аттрибутов в запросе приводит к исчерпанию ресурсов. |
| | M-i-t-M атака против CA сертификатов Internet Explorer и не только (man-in-the-middle)
дополнено с 15 августа 2002 г.
|
| | При использовании промежуточного CA проверяется только подпись сертификата и не проверяется тип, что позволяет использовать любой действующий сертификат в качестве сертификата CA. |
| 7! | Многочисленные ошибки в Microsoft Internet Information Server (multiple bugs)
дополнено с 29 мая 2003 г.
|
| | DoS против Windows Media Services, межсайтовый скриптинг, локальные переполнения буфера, DoS при обработке WebDAV запросов. |
| 8! | Переполнение буфера в WebDav под IIS (buffer overflow)
дополнено с 18 марта 2003 г.
|
| | Переполнение буфера при преобразовании пути файла. |
| | Локальный дос через ASP в Microsoft IIS
|
| | Вставка длинной строки заголовка через Response.AddHeader приводит к краху процесса. |
| | Межсайтовый скриптинг через .idc в IIS (crossite scriptitng)
|
| | При длинной URL дается сообщение содержащее URL без модификации. |
| 6! | Переполнение буфера в SmartHTML Microsoft FrontPage (buffer overflow)
|
| | Переполнение буфера в shtml.dll |
| | Релеинг через службу SMTP в Microsoft IIS (mail relaying)
|
| | Несанкционированный релеинг при использовании определенного формата адресов. |
| 7! | Переполнение буфера в HTR Microsoft IIS (buffer overflow)
|
| | Переполнение буфера при обработке CHUNK-encoded POST запроса. |
| 8! | Многочисленные проблемы в Microsoft Internet Information Server (multiple bugs)
дополнено с 10 апреля 2002 г.
|
| | Многочисленные переполнения буфера, межсайтовый скриптинг, DoS. |
| | DoS через Content-Length в Microsoft IIS
|
| | При указании большого Content-Length в HTTP-запросе сервер немедленно резервирует оперативную память. Ппутем создания нескольких незавершенных одновременных подключений можно заблокировать всю память сервера. |
| 6! | Повышение привилегий в IIS (privelege escalation)
дополнено с 16 августа 2001 г.
|
| | Пользователь с правами GUEST может получить привелегии системы. |
| | DoS против обработчика ASP в IIS (ASP special device name DoS)
|
| | При обращении из ASP к специальному объекту файловой системы проводит к зависанию обработчика ASP. |
| | Переполнение буфера в FrontPage Server Extensions (RAD buffer overflow)
дополнено с 23 июня 2001 г.
|
| | Переполнение буфера в компоненте Visual Studio RAD |
| | DoS против IIS (malformed WebDav request)
дополнено с 11 марта 2001 г.
|
| | Длинный запрос PROPFIND приводит к 100% загрузке процессора и утечке памяти. Запрос содержащий большое число символов ':' приводит к краху сервиса. |
| 8! | Дырка в IIS (double decoding directory traversal)
дополнено с 15 мая 2001 г.
|
| | Путь к CGI-программе декодируется дважды, что позволяет обойти проверку на обратный путь в директориях. |
| 9! | Дырка в IIS 5 (Internet Printing Protocol buffer overflow)
дополнено с 3 мая 2001 г.
|
| | Переполнение буфера в ISAPI-компоненте Internet Printing. |
| | DoS против IIS 5.0 (Malformed URL)
|
| | Специально сконструированная URL определенной длинны приводит к краху IIS. |
| | Дырка в HTR-файлах IIS
дополнено с 11 мая 2000 г.
|
| | С помощью некорректного запроса к HTR-файлу можно подвесить обрарбатывающий его ISAPI фильтр. Кроме того, через HTR ISAPI (ISM.DLL) можно получить фрагменты некоторых файлов. |
| 6! | DoS против IIS (format string)
|
| | Запрос типа GET /%0%0 HTTP/1.0 приводит к краху сервера. |
| | DoS против IIS через FrontPage Server Extensions (Web Form Submission)
дополнено с 22 декабря 2000 г.
|
| | Определенный запрос к FPSE приводит к кразу IIS. |
| 6! | Дырка в IIS (File Request Parsing)
дополнено с 8 ноября 2000 г.
|
| | При разборе имени запрашиваемого CGI, можно выполнить приложение (.bat или .cmd) за счет исопльзования специальных метасимволов. |
| | Компрометация сервера через URL (URL javascript)
дополнено с 22 августа 2000 г.
|
| | В URL специального вида можно включить javascript, который будет передан атакуемым сервером клиенту. Таким образом можно в контексте клдиента получить доступ к атакуемому серверу. |
| | Уявзвимость в IIS при обработке HTW (.htw URL script)
|
| | При обращении к .htw файлам URL может содержать скрипт. При выдаче дагностического сообщения URL не будет комментироваться, что позволяет выполнить скрипт в контексте сервера. |
| | Проблемы с Secure Session Id в IIS
|
| | При использовании защищенного соединения не генируется Secure Cookie для передачи Session Id, вместо это используется тот же ID что и для незащищенного соединения, что позволяет перехватить защищенное соединение. |
| 7! | Заткнута дырка в IIS (File Permission Canonicalization, Web Server Folder Traversal)
дополнено с 12 августа 2000 г.
|
| | При определенных условиях со специальным образом сконструированной URL доступ к файлу может быть произведен с разрешениями на директорию, вместо разрешений на файл. Кроме того, можно обратиться к любому файлу на диске используя unicode-кодирование в URL. |
| 6! | Заткнута дырка в IIS (Specialized Header)
дополнено с 15 августа 2000 г.
|
| | При определенном HTTP-заголовке запроса можно было получить исходные тексты ASP-приложения. |
| | Заткнута дырка в IIS
дополнено с 15 июля 2000 г.
|
| | Один из служебных скриптов зацикливается при отсутствии одного из аргументов. Кроме того найден еще один способ прочитать часть файла через .HTR - файлы (доавить "+.htr" к имени файла). |
| 6! | DoS через расширения URL в IIS
|
| | Специальным образом сконструированное расширение в URL приводит 100% потреблению ресурсов и отказе в обслузивании IIS. |
| 6! | Заткнута очередная дырка в IIS
|
| | Используя строку с большим количеством ESC-символов (%xx) можно существенно замедлить работу сервера IIS или даже вывести его из строя на некоторое время. |
| 6! | Microsoft заткнул дырку в IIS
|
| | Если виртуальная директория IIS располагалась на сетевом диске и была определена UNC-именем, то можно было получить исходные тексты скриптов, расположенных в директории |
| | |
