Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kritikus FTPd hibára figyelmeztet a Microsoft

2009.09.02. 08:45 | buherator | 3 komment

Aki figyeli a Twittert (vagy a FD-t), az már néhány napja értesülhetett róla, hogy Kingcope távoli kódfuttatásra alkalmas exploitot publikált a Microsoft IIS 5-ös verziójának FTP kiszolgáló komponensére. A probléma elvileg az IIS 6-ot is érinti, de ott a megfelelő stackvédelem miatt csak szolgáltatásmetagadásra adhat lehetőséget. A sebezhetőség a hosszú könyvtárnevek helytelen feldolgozásából adódó veremtúlcsordulás, emiatt a legnagyobb veszélyben azok a kiszolgálók vannak, melyeken engedélyezett a könyvtárlétrehozás anonymous felhasználók számára. 

Az Offensive-Security videója szemlélteti a támadást IIS 5-ön.

A Microsoft elismerte a problémát, és dolgozik a javításon.

Frissítés: Úgy tűnik, IIS 5 esetében előidézhető DoS írási jog nélkül is.

Címkék: bug ftp 0day iis

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

HoaxSpecialist · http://hacker.blog.hu 2009.10.11. 04:03:59

impulse.net -- IIS 5
bocsi, duplan zuztam be, de gondoltam akad probalkozo szellemu fiatal/oreg/csibesz ;)

HoaxSpecialist · http://hacker.blog.hu 2009.10.11. 04:07:31

impulse.net -- IIS 5
bocsi, duplan zuztam be, de gondoltam akad probalkozo szellemu fiatal/oreg/csibesz ;)

HoaxSpecialist · http://hacker.blog.hu 2009.10.11. 15:58:01

az egyiket legyszives torold. hajnalban szenvedett az index htaccesse .. : )