Microsoft'un Internet Information Server (IIS) 6.0 versiyonunda WebDav'dan kaynaklanan bir güvenlik açığı tespit edildi. Bu açıkla birlikte şifre korumalı dizinlere ulaşım sağlanabiliyor ve dosya yükleme işlemleri gerçekleştirilebiliyor. Ayrıca açık sadece WebDav klasörlerinde de geçerli değil, sunucunun barındırdığı tüm dizinleri kapsıyor.

Güvenlik uzmanı Nicolaos Rangos'un bildirdiğine göre aşağıdaki örnekteki gibi bir header gönderildiğinde korumalı bir dosya sıradan bir dosyaya dönüşebiliyor.

GET /..%c0%af/protected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: servername

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

Etiketler

Güvenlik Güvenlik Açıkları Haberler Hack Hacking Kriptografi Linux Makaleler Microsoft Remote Exploit

daha fazla

Siteden

Güvenli.org: Hakkında | Gizlilik | İletişim

Kategoriler: Haberler | Makaleler | Güvenlik Açıkları

Rss Besleme: Ana Sayfa | Günlükler

Destekliyoruz

HackInTheBox
Belgeler.org

Üst Menü

Kullanıcı girişi

Gezinti

Ağ günlüğü

Anket

Son yorumlar

Kimler çevrimiçi

IIS

IIS 6.0 Güvenlik Açığı

Etiketler

Siteden

Destekliyoruz