Программа: Microsoft Internet Information Services (IIS) 5.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
данных basic аутентификации для директорий. Атакующий при запросе может добавить
к имени директории имя потока NTFS и тип потока (":$i30:$INDEX_ALLOCATION"), что
позволит получить доступ к защищенной директории.

Пример:

В защищенной директории, например, AuthNeeded, которая содержит файл
secretfile.asp:

Возможно запустить secretfile.asp используя следующую команду:

/AuthNeeded:$i30:$INDEX_ALLOCATION/secretfile.asp

Вместо:

/AuthNeeded/secretfile.asp

Оставить мнение