Дырка в HTR-файлах IIS
news
/
advisories
/
forum
/
software
/
advertising
/
search
/
exploits
[EN]
securityvulns.ru
no-pyccku
Дырка в HTR-файлах IIS
updated since 11.05.2000
Published:
30.01.2001
Source:
MICROSOFT
SecurityVulns ID:
139
Type:
remote
Level:
5
/10
Описание:
С помощью некорректного запроса к HTR-файлу можно подвесить обрарбатывающий его ISAPI фильтр. Кроме того, через HTR ISAPI (ISM.DLL) можно получить фрагменты некоторых файлов.
Affected:
MICROSOFT
:
Internet Information Server 4.0
MICROSOFT
:
Internet Information Server 5.0
Original document
MICROSOFT
,
Security Bulletin (MS01-004)
(
30.01.2001
)
Georgi Guninski
,
IIS 5.0 allows viewing files using %3F+.htr
(
10.01.2001
)
Cerberus Security Team
,
Alert: IIS ism.dll exposes file contents
(
12.05.2000
)
X-FORCE
,
ISSalert: Internet Security Systems Security Advisory: Microsoft IIS Remote Denial of Service Attack
(
12.05.2000
)
MICROSOFT
,
Security Bulletin (MS00-031)
(
11.05.2000
)
Files:
IIS 4.0 HTR vulnerability patch
IIS 5.0 HTR vulnerability patch
BugTraq ID: 1191
BugTraq ID: 1193
Discuss:
Read or add your comments to this news (0 comments)
About
|
Terms of use
|
Privacy Policy
©
SecurityVulns
,
3APA3A
, Vladimir Dubrovin
Nizhny Novgorod
Enter your search terms
Web
securityvulns.com
Submit search form
