Microsoft'un Internet Information Server (IIS) 6.0 versiyonunda WebDav'dan kaynaklanan bir güvenlik açığı tespit edildi. Bu açıkla birlikte şifre korumalı dizinlere ulaşım sağlanabiliyor ve dosya yükleme işlemleri gerçekleştirilebiliyor. Ayrıca açık sadece WebDav klasörlerinde de geçerli değil, sunucunun barındırdığı tüm dizinleri kapsıyor.

Güvenlik uzmanı Nicolaos Rangos'un bildirdiğine göre aşağıdaki örnekteki gibi bir header gönderildiğinde korumalı bir dosya sıradan bir dosyaya dönüşebiliyor.

GET /..%c0%af/protected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: servername

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

Etiketler

Ağ Güvenliği Güvenlik Güvenlik Açıkları Haberler Hack Hacking Kriptografi Linux Makaleler Microsoft

daha fazla

Siteden

Güvenli.org: Hakkında | Gizlilik | İletişim

Kategoriler: Haberler | Makaleler | Güvenlik Açıkları

Rss Besleme: Ana Sayfa | Günlükler

Destekliyoruz

HackInTheBox
Belgeler.org

Üst Menü

Kullanıcı girişi

Gezinti

Ağ günlüğü

Anket

Son yorumlar

Kimler çevrimiçi

Çevrimiçi kullanıcılar

WebDav

IIS 6.0 Güvenlik Açığı

Etiketler

Siteden

Destekliyoruz