Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: Microsoft Internet Information Services (IIS) 5.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
данных basic аутентификации для директорий. Атакующий при запросе может добавить
к имени директории имя потока NTFS и тип потока (":$i30:$INDEX_ALLOCATION"), что
позволит получить доступ к защищенной директории.
Пример:
В защищенной директории, например, AuthNeeded, которая содержит файл
secretfile.asp:
Возможно запустить secretfile.asp используя следующую команду:
/AuthNeeded:$i30:$INDEX_ALLOCATION/secretfile.asp
Вместо:
/AuthNeeded/secretfile.asp