Эксплоит реализующий переполнение буфера в ASP.DLL для IIS 5.0

Дата публикации:
06.05.2002
Всего просмотров:
1077
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: 10 апреля MS выпустил патч, устраняющий несколько уязвимостей в IIS 4.0-5.0, самой опасной из которых было переполнение буфера в компоненте ASP.DLL. CHINANSL Security Team первый написал работающий эксплоит, который правда тестировался на китайской версии Windows 2000. Эксплоит выполняет переполнение буфера и открывает 1111 порт, связывая его с cmd.exe. В некоторых случаях система выдаст ошибку occured.anyhow, и это диалоговое окно должно быть закрыто получаетелем, в противном случае эксплоит работать не будет.

Ссылки: Эксплоит
или введите имя

CAPTCHA