Хакер #305. Многошаговые SQL-инъекции
Обнаруженная уязвимость позволяет использовать Administration web site в IIS 4.0-5.0 для перенаправления запросов к localhost. Уязвимость позволяет атакующему создать специальный сценарий, при просмотре которого возможна манипуляция с установленными на системе Web сайтами (удаление, создание новых, изменение разрешений и т.п.). Такую страницу должен просмотреть администратор какого либо сайта. Приведенный ниже эксплоит создает новый сайт на 31337 порту, открывая анонимному пользователю доступ на диск x: и разрешая выполнение произвольных команд. Обычно Административный Web сайт запущен на одном из портов в диапазоне 5000-10000. В эксплоите, приведенном ниже, предполагается, что Administration Web site запущен на 6422 порту.
Уязвимость обнаружена в IIS 4.0-5.0.