Abbiate molta paura: IIS ASP Multiple Extensions Exploitation

3/01/2010

Quelle brutte persone ™ di Backtrack_it l’hanno fatta di nuovo ed ora basta una semplice upload di immagine modificata per ownare i server IIS con abilitato ASP nella confgurazione vulnerabile (tanti)…

Cool ;)

UPDATE: Grazie ai ragazzi qui il link diretto all’exploit.

BB tags: , BackTrack, , ,


»Abbiate. Molta. Paura. MITM-SSL
»Controllo del Lavoratore
»(in)sicurezza: Matteo Flora e il Punto-Informatico insieme
»Lastknight Dot Course…
»Abbiate pazienza…
»Jingle Bombs e Achmed: io non ho paura del terrorismo!
»Verona 24 Febbraio 2006: Privacy, ovvero come vincere la paura del 31 marzo
»Non ci indurre in tentazione…

Ci sono 4 commenti per questo articolo:

  1. 3/01/2010Tweets that mention Abbiate molta paura: IIS ASP Multiple Extensions Exploitation | LastKnight.com -- Topsy.com say:

    [...] This post was mentioned on Twitter by Matteo G.P. Flora, Luca Baldini. Luca Baldini said: Niente male! RT @lastknight: Abbiate molta paura: IIS ASP Multiple Extensions Exploitation http://ff.im/-dICcr [...]

  2. 3/01/2010Acri Emanuele (crossbower) say:

    Fantastico hai scoperto questo video prima di noi :) Non era stato annunciato nemmeno sul blog: comunicazione diretta con Emgent?

    A parte gli scherzi, mi farebbe molto piacere conoscerti e soprattutto sentire un’altra ottima presentazione, come avvenuto al precedente CAT… Posso chiederti se hai in programma di partecipare al CAT2010?

  3. 3/01/2010Acri Emanuele (crossbower) say:

    Per chi fosse interessato, abbiamo spostato l’exploit su http://www.exploit-db.com/

    Quindi il link ufficiale ora e’: http://www.exploit-db.com/exploits/10791

  4. 3/01/2010Matteo G.P. Flora say:

    @Emanuele:

    di cose carine di cui parlare ce ne sono sicuramente… Non so, c’è già una roadmap di CAT2010? Nel caso fammela avere! :P

Scrivi un commento: