10 апреля Microsoft выпустила патч, устраняющий несколько уязвимостей в IIS 4.0-5.0, самой опасной из которых было переполнение буфера в компоненте ASP.DLL. CHINANSL Security Team первый написал работающий эксплоит, который правда тестировался на китайской версии Windows 2000. Эксплоит выполняет переполнение буфера и открывает 1111 порт, связывая его с cmd.exe. В некоторых случаях система выдаст ошибку
occured.anyhow, это диалоговое окно должно быть закрыто
на сервере, в противном случае эксплоит работать не будет.

Эксплоит

Оставить мнение