Когда Microsoft Internet Information Server (IIS) получает запрос к idc файлу, сервер обычно возвращает 404 ошибку
если страница не найдена. Однако, когда запрос, содержащий очень длинный URL, заканчивающийся
.idc, получен IIS, сервер возвратит страницу ошибки в которой содержится полное содержание URL без очистки ввода. Уязвимость может привести к выполнению произвольного кода сценария. Пример:

http://www.example.com/<long_buffer><script_to_execute>.idc 

Уязвимость обнаружена в Microsoft Internet Information Server IIS 5.0.



Оставить мнение