Хакер #305. Многошаговые SQL-инъекции
Взлом французского сайта Microsoft, случившийся в минувшие выходные, породил слухи об уязвимости в web-сервере компании. Многи предположили, что хакеры использовали пока неизвестную уязвимость в Internet Information Services (IIS) 6.0.
Microsoft развеяла слухи о существовании 0day эксплоита для сервера и утверждает, что все дело в неправильной конфигурации сервера и его служб. "У нас нет никаких сведений о существовании уязвимостей в IIS", - говорит менеджер компании. "Как только нам станет известно о них, мы тут же уведомим и общественность. Наше расследование показало, что скорее всего ошибка допущена в конфигурировании сервера, размещенного у стороннего провайдера." По словам самого хакера, осуществившего взлом, он обнаружил уязвимость в системе DotNetNuke, стоявшей на сайте. Через нее нападающий смог создать папку и залить туда дефейс.