Abbiate molta paura: IIS ASP Multiple Extensions Exploitation
Quelle brutte persone ™ di Backtrack_it l’hanno fatta di nuovo ed ora basta una semplice upload di immagine modificata per ownare i server IIS con abilitato ASP nella confgurazione vulnerabile (tanti)…
Cool ;)
UPDATE: Grazie ai ragazzi qui il link diretto all’exploit.
Related posts:
- Abbiate. Molta. Paura. MITM-SSL
- Su Repubblica!
- Jingle Bombs e Achmed: io non ho paura del terrorismo!
- (in)sicurezza: Dove finisce la paura ed inizia Internet
- Verona 24 Febbraio 2006: Privacy, ovvero come vincere la paura del 31 marzo
Condividi:
Categoria: Security and Intelligence
[...] This post was mentioned on Twitter by Matteo G.P. Flora, Luca Baldini. Luca Baldini said: Niente male! RT @lastknight: Abbiate molta paura: IIS ASP Multiple Extensions Exploitation http://ff.im/-dICcr [...]
Fantastico hai scoperto questo video prima di noi :) Non era stato annunciato nemmeno sul blog: comunicazione diretta con Emgent?
A parte gli scherzi, mi farebbe molto piacere conoscerti e soprattutto sentire un’altra ottima presentazione, come avvenuto al precedente CAT… Posso chiederti se hai in programma di partecipare al CAT2010?
Per chi fosse interessato, abbiamo spostato l’exploit su http://www.exploit-db.com/
Quindi il link ufficiale ora e’: http://www.exploit-db.com/exploits/10791
@Emanuele:
di cose carine di cui parlare ce ne sono sicuramente… Non so, c’è già una roadmap di CAT2010? Nel caso fammela avere! :P