Cevapla
 
Konu Araçları
Eski 04-04-04, 23:06 #1
Darkface Darkface çevrimdışı
Varsayılan Microsoft Site Server 3.0 ASP Kodunu Çalıştırabilme Açığı

Geçerli NT kullanıcı hesapları, 'cphost.dll' modülünü kullanarak Site Server 3.0
için içerik gönderebilirler. Bu da, bir HTTP POST operasyonu ile sağlanır. Kötü
niyetlerle hazırlanmış, çok kısımlı bir POST gönderilirse, herhangi bir dosya,
belirlenmiş olan gönderme dizininin dışına ../ kullanılarak yüklenebilir.

Standart ayarlar altında, bu durum, herhangi bir dosyanın /Sites/Publishing dizinine
yüklenmesine ve Site Server tarafından kullanılabilir hale gelmesine neden
olacaktir.

Bu açıktan faydalanılması halinde, uzaktaki bir saldırgan, sunucu üzerinde herhangi
bir ASP kodunu çalıştırabilecektir. Bu da, sistem üzerinde daha fazla erişim,
veritabanına erişim ve yetkilerin yükseltilmesi için kullanılabilir.

çeviri olympos.org
kaynak:securityfocus.com
exploiti:http://downloads.securityfocus.com/v...n32gdi-dos.txt
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 09-08-06, 00:28 #2
gurselaykac gurselaykac çevrimdışı
Varsayılan Cvp: Microsoft Site Server 3.0 ASP Kodunu Çalıştırabilme Açığı

tessekkur ederim...+rep
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 09-08-06, 01:21 #3
Rivardo Rivardo çevrimdışı
Varsayılan Cvp: Microsoft Site Server 3.0 ASP Kodunu Çalıştırabilme Açığı

Teşekkürler dostum bilgilendirme için.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 20:58
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Tatil