Estas aquiContenido / Microsoft publica instrucciones para jaquear IIS 5
Microsoft publica instrucciones para jaquear IIS 5
Según informa hoy Heise, un artículo de Microsoft sobre una vulnerabilidad en su servidor de Internet IIS 5.0 ha incluido una explicación sobre cómo reproducir el problema, lo que podría constituir toda una guía para explotar la vulnerabilidad, para la que no existe parche y ante la cual Microsoft recomienda la actualización a IIS 6.0, lo que requiere en muchos casos invertir en una actualización de Windows 2000/XP a Windows Server 2003.
Microsoft parece haber intentado rectificar borrando el punto sexto de su artículo original, pero según Heise ha llegado tarde, por cuanto la información continuaría accesible mediante la caché de Google...
MÁS INFORMACIÓN:
>> Microsoft publishes guide to hacking IIS 5.0 [Heise Security].
>> IIS 5.0 authentication bypass exploit -- CVE-2007-2815 [SANS].
>> KB-328832: Hit-highlighting does not rely on IIS authentication [Microsoft].
>> Microsoft Internet Information Server Hit Highlighting Authentication Bypass Vulnerability [Security Focus].
Quizas microsoft penso que era un buena forma de hacer que los indefensos servidores que corren en Xp/2000 necesitaban un empujoncito para cambiar de SO....
Yo pienso igual. Maniobra para dejar inútil al XP/2000 que tanto daño les está haciendo con el Vista.
Pero de todos modos, que se pasen a Apache... y en paz.
Mejor dicho: que se pasen a GNU/Linux.
... el momento de poner una demanda por prácticas abusivas si mantienes un servidor corriendo XP/2000.
así es como se gana las habichuelas M$, si su producto no es tan bueno como para que te gastes los dineros en actualizarlo usan otras técnicas, ale todos para apache que allí no pasan esas cosas :)
bueno y donde esta dicho documento?
Tengo corriendo un Windows XP con IIS 5.1 y probé el exploit y no funciona.
Según estuve leyendo, parece que el problema reside en archivos que maneja el servicio de indexación (que actualmente tengo desactivado).
Por esto, al intentar acceder a un archivo protegido con los métodos que se describen el los artículos de "MAS INFORMACION", recibo simplemente el mensaje "Error 404 - File not found".
(Ver: http://www.securityfocus.com/bid/24105/exploit)
Saludos!
No sean weyes, Microsoft usa FreeBSD, NetBSD y OpenBSD ya le echaron un Fingerprinting a su OS? Ellos nos venden mierda.