forum Abc de la sécurité informatique

- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin

Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial

Vous n'êtes pas connecté.

Accueil
» Firewall, passerelle, routeur
» faille htr isapi

Poster une réponse

Veuillez écrire votre message et l'envoyer

Nom

e-mail

Message

[quote=admin]j'ai scanné mon serveur en utilisant RETINA de eeye  est j'ai trouvé la
faille suivante :

Web Servers: TCP:80 - IIS HTR ISAPI chunking buffer overflow

Description:  A vulnerability in IIS involving the processing 
             of chunked HTTP data and its use by the HTR ISAPI,
             can be exploited by an attacker to remotely execute
              code of his choice.

Risk Level:  High
 
How To Fix:  Microsoft has released a hotfix to eliminate
             this vulnerability.

Related Links:  Microsoft Security Bulletin MS02-028     
               eEye Digital Security Advisory

CVE:  CVE-2002-0364
  
BugtraqID:  4855

j'ai trouvé le patch pour corriger ce bug.

mais juste à titre de curiosité je veux savoir comment un attaquant peut
créer un buffer overflow sur le serveur et comment il peut exécuter un 
code de son choix  avec une simple requête HTTP.

si c possible donnez-moi la requête HTTP compléte.
http://www.monsite.domaine/que dois-je écrire ici?

et merci[/quote]

BBCode: actif
Balise [img]: actif
Smileys: actif

Options

Ne pas afficher les smileys pour ce message

Spam protection (tapez deux fois la lettre i)

   _   _ 
  (_) (_)
  | | | |
  | | | |
  |_| |_|

Retour

Résumé des sujets (les plus rècents en premier)

Surcouf: 02-08-2005 03:53:24

Salut,
Tu obtiendras sans doute ici des informations d'ordre générales qui te seront prodiguées par nos spécialistes afin de t'aider à te défendre, mais quelque soient tes intentions ou tes motifs, personne ne t'indiquera comment pirater un serveur...

Edit : Attend donc la venue de Maître Habana, il te renseignera mais dans la limite prescrite par l'ethique du site

admin: 02-08-2005 03:07:47

j'ai scanné mon serveur en utilisant RETINA de eeye est j'ai trouvé la
faille suivante :

Web Servers: TCP:80 - IIS HTR ISAPI chunking buffer overflow

Description: A vulnerability in IIS involving the processing
of chunked HTTP data and its use by the HTR ISAPI,
can be exploited by an attacker to remotely execute
code of his choice.

Risk Level: High

How To Fix: Microsoft has released a hotfix to eliminate
this vulnerability.

Related Links: Microsoft Security Bulletin MS02-028
eEye Digital Security Advisory

CVE: CVE-2002-0364

BugtraqID: 4855

j'ai trouvé le patch pour corriger ce bug.

mais juste à titre de curiosité je veux savoir comment un attaquant peut
créer un buffer overflow sur le serveur et comment il peut exécuter un
code de son choix avec une simple requête HTTP.

si c possible donnez-moi la requête HTTP compléte.
http://www.monsite.domaine/que dois-je écrire ici?

et merci