[HACK] Protegiendose contra .ida y .idq
Bernardo Quintero
bernardo at hispasec.com
Tue Jul 3 13:26:51 CEST 2001
>de un directorio en la maquina remota, simplemente accediendo
>a: http://ip/a.idq . Si el bug funciona, mostrara la ruta
>real donde este instalado el "webroot".
>
>No encuentro el parche para arreglarlo... si alguien supiera
Esa vulnerabilidad es de principios del 2000... habría que
buscar el parche por esas fechas. A mediados del mes pasado
salió un parche para corregir un buffer overflow en el Index
Service (el filtro ISAPI de los .idq e .ida), así que este
parche debería corregir todos los problemas asociados a
estas extensiones con efectos retroactivos:
NT http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
2000 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
Grave desbordamiento de bufer en todas las versiones de IIS
http://www.hispasec.com/unaaldia.asp?id=967
Saludos,
Bernardo
More information about the hacking
mailing list