Şifre Kırıcılar ve Güvenli Bir Şifre (13238)
Kaspersky ve AntiVir'den 6 Aylık Ücretsiz Lisans (9740)
ActiveX Nedir? ActiveX ile Neler Yapılabilir? (9215)
XP SP3 Hakkında Bilmeniz Gerekenler (7617)
Microsoft Office Programları ve Güvenlik (6687)

Son Videolar

Kullanıcı girişi

Gezinti

Ağ günlüğü

daha fazla

Anket

Son yorumlar

guzel
9 hafta 4 gün önce
Güzel yazı
18 hafta 6 gün önce
Pek iyi bir şey olduğunu
19 hafta 1 gün önce
haftada 30 saatmi :) Ben
19 hafta 2 gün önce
sertifika güvenliği derken
19 hafta 2 gün önce
George Hotz
21 hafta 3 saat önce
Bazen 2 günde 30 saatten
21 hafta 2 gün önce
Radikal Karar
21 hafta 2 gün önce
Okurken Krizlere Girdim,
25 hafta 3 gün önce
Videoları .avi
25 hafta 3 gün önce

Kimler çevrimiçi

Şu an 0 kullanıcı ve 4 ziyaretçi çevrimiçi.

IIS

IIS 6.0 Güvenlik Açığı

Tarih: 16 Mayıs 2009, Cts - Yazar: fuzbing - Etiketler:

Microsoft'un Internet Information Server (IIS) 6.0 versiyonunda WebDav'dan kaynaklanan bir güvenlik açığı tespit edildi. Bu açıkla birlikte şifre korumalı dizinlere ulaşım sağlanabiliyor ve dosya yükleme işlemleri gerçekleştirilebiliyor. Ayrıca açık sadece WebDav klasörlerinde de geçerli değil, sunucunun barındırdığı tüm dizinleri kapsıyor.

Güvenlik uzmanı Nicolaos Rangos'un bildirdiğine göre aşağıdaki örnekteki gibi bir header gönderildiğinde korumalı bir dosya sıradan bir dosyaya dönüşebiliyor.

GET /..%c0%af/protected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: servername

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

Etiketler

Ağ Güvenliği Güvenlik Güvenlik Açıkları Haberler Hack Hacking Kriptografi Linux Makaleler Microsoft

daha fazla

Siteden

Güvenli.org: Hakkında | Gizlilik | İletişim

Kategoriler: Haberler | Makaleler | Güvenlik Açıkları

Rss Besleme: Ana Sayfa | Günlükler

Destekliyoruz

HackInTheBox
Belgeler.org

Üst Menü