Vulterabilita' non nuovissima, ma ancora molto utile:
http://soroush.secproject.com/downloadable/microsoft_iis_tilde_character_vulnerability_feature.pdf
http://www.exploit-db.com/exploits/19525/
Al seguente link e' possibile scaricare lo scanner di cui si parla nel documento:
https://code.google.com/p/iis-shortname-scanner-poc/downloads/detail?name=scanner_source_and_compiled.zip
Nessun commento:
Posta un commento
Grazie per il commento.