|
20.04.2003 02:32:29
to Pig killer
незнаю когда он был устранён, но я уже 5 серваков нашёл с таким багом...и везде IIS 5.0... Люююди!!! мож все-таки кто-то знает об этом баге???? |
|
|
|
|
|
22.04.2003 11:04:06
to Pig killer
Да... Хспайдер, но ведь все его признаки есть.... при неправильных именах файлов, возвращает строку типа не может найти его....и т.д. |
|
|
|
|
|
22.04.2003 12:44:33
Nu i jeto ne oschem ne goworit, on moschet davno bit propatchen ...
|
|
|
|
|
|
25.04.2003 18:42:59
to Pig killer & dimi
А за последние месяца 3, мож больше, найдены какие-то баги в IIS 5.0 (*.asp)??? Никто не слышал о таких, которые врядли ешо пропатчены? |
|
|
|
|
|
25.04.2003 23:40:08
"/notexist.idq?CiWebHitsFile=/../../../boot.ini"
И вправду достаточно старая уязвимость. Но у меня работало. |
|
|
|
|
|
26.04.2003 00:30:06
а потом мы пишем отчеты по статистике дырявости рунета  ) |
|||
|
|
|
|
26.04.2003 09:59:42
Для отчетов использовался новый Xspider 7.0, у него таких глупых ошибок нет.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|||
|
|
|
|
26.04.2003 10:22:35
Posmotri exploiti ba IIS 5.0 ja WebDav ne brobowal , no pomojmu on na IIS * i jest ili ja neprav ?
|
|
|
|
|
|
26.04.2003 11:58:34
to dimi
Шо самое галимое, шо на том компе открыт только 80 порт... тоесть кроме как IIS ломать нечего! %) |
|
|
|
|
|
26.04.2003 12:01:24
to nimber
И какой полный путь ты задавал?... и каке файлы читать получалось? |
||||
|
|
|
|||
