 |
|
|
|
| 7! | Еще одна опасная уязвимость в IIS
дополнено с 14 апреля 2000 г.
|  | | ISAPI-приложение /_vti_bin/_vti_aut/dvwssr.dll устанавливаемое вместе с IIS позволяет получить доступ к любому .asp - документу на сервере. Библиотека, по-сути, является "черным ходом", причем в качестве пароля прошита фраза "Netscape engineers are weenies!" записанная задом наперед. Хотя разрешения по-умолчанию не позволяют анонимному пользователю получить доступ к dvwssr.dll, на многих серверах она открыта. Библиотеку можно смело удалить без потери функциональности. Проблему дополняет наличие переполнения буфера, которое позволяет выполнить любой код на сервере. |
| 7! | Ошибки в CERN Image Map Dispatcher (Front Page)
дополнено с 19 апреля 2000 г.
| | | Несколько неприятных ошибок в htimage.exe позволяют получить доступ к любому файлу. Переполнение буфера позволяет выполнить код на сервере. |
| | |
|
|
|
|
|
|
|
|
