Kingcope, alias Nikolaos Rangos olyan problémát fedezett fel a Microsoft Internet Information Services 6-os verziójában, amely lehetővé teszi, hogy hozzáférjünk bármely fájlhoz, amelyet WebDAV autentikációt használó védett könyvtárakban tárolnak, valamint elméletileg fel is tölthetünk fájlokat ezekre a helyekre.

A hiba nosztalgikus emlékeket idéz meg a Unicode szabvány elterjedése körüli időkről, különösen ezzekkel a sok galibát okozó, 2000-es és 2001-es IIS5 problémákkal mutat kísérteties hasonlóságot. A problémát most is az okozza, hogy a webkiszolgáló előbb végzi el a jogosultságellenőrzést, mint a karakterkonverziót, így a %c0%af unicode karakter (szebbik formájában '/') használatával a szerver ellenőrzési rutinjai egyszerűen megkerülhetők.

Fontos megemlíteni, hogy a jelek szerint az IIS7 nem éritnett, valamint a WebDAV autentikáció sincs bekapcsolva alapból a 6-os verziókon. Kingcope jelentését megtekinthetitek itt.

Kicsit átszervezték a programomat, így mégis lett új poszt, de sajnos jön még kutyára úthenger...