Forat de seguretat al servidor web de microsoft IIS 6.0

webdav

S’ha descobert un forat de seguretat que permetria saltar-se l’autentificació d’IIS 6.0 i accedir a contingut protegits sense tenir els pertinents permissos.

Aquesta vulnerabilitat també permetria descarregar-se els arxius .ASP.

Tal com reporta the H security aquesta vulnerabilitat o exploit només es pot fer servir si el servidor té activat WebDAV. Per defecte ve desactivat.

Via: l’home dibuixat

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Tags: , , , ,

1.778 visualitzacions - versió en PDF

També us podria resultar interessant:

Comments are closed.