Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

ASP DOT BUG - (IIS 3)

Un vecchio e noto exploit per Internet Information Server 3
Un vecchio e noto exploit per Internet Information Server 3
Link copiato negli appunti

Il baco del punto è stato scoperto nel 1997 ed affligge i sistemi con IIS 3.0
permettendo la visualizzazione del codice di un sorgente ASP semplicemente
attraverso l'aggiunta di un punto alla fine della URL: http://www.target.com/example.asp.

Lo stesso tipo di baco si ripresenta nei sistemi con IIS 3 che hanno
applicato la patch resa disponibile da Microsoft per eliminare il problema del
punto, semplicemente utilizzando in sostituzione del punto finale il suo
corrispondente valore esadecimale (0x2e):

Rimedi:
Questo exploit
può essere in parte eliminato con l'istallazione di una patch per ISS
recuperabile sul sito http://support.microsoft.com/support/kb/articles/q233/3/35.asp.

Tuttavia, lo stesso tipo di baco si ripresenta nei sistemi con IIS 3 che
hanno applicato la patch resa disponibile da Microsoft per eliminare il problema
del punto, semplicemente utilizzando in sostituzione del punto finale il suo
corrispondente valore esadecimale
(0x2e):
http://www.target.com/example.asp%2easp


Ti consigliamo anche