Łatwa do wykorzystania luka w Microsoft IIS

źródło: PCLab.pl dodane: 2009-12-30

Soroush Dalili, ekspert zajmujący się bezpieczeństwem danych i sieci, odkrył poważną lukę w oprogramowaniu Microsoft Internet Information Services. Jej wykorzystanie może umożliwić agresorom ominięcie zabezpieczeń atakowanej maszyny. Na trop luki w Microsoft IIS Soroush Dalili wpadł przypadkiem podczas poszukiwania metody uruchomienia pliku ASP na serwerze umożliwiającym uploadowanie wyłącznie plików z rozszerzeniem JPG. 

czytaj dalej

Zobacz również