S’ha descobert un forat de seguretat que permetria saltar-se l’autentificació d’IIS 6.0 i accedir a contingut protegits sense tenir els pertinents permissos.
Aquesta vulnerabilitat també permetria descarregar-se els arxius .ASP.
Tal com reporta the H security aquesta vulnerabilitat o exploit només es pot fer servir si el servidor té activat WebDAV. Per defecte ve desactivat.
Via: l’home dibuixat
![]() ![]() | Compartir: ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Tags: Bug, exploit, Microsoft, Seguretat, Windows
1.778 visualitzacions - versió en PDF