- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin
Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial
Vous n'êtes pas connecté.
#1 02-08-2005 03:07:47
- admin
- membre
- Date d'inscription: 02-08-2005
- Messages: 1
faille htr isapi
j'ai scanné mon serveur en utilisant RETINA de eeye est j'ai trouvé la
faille suivante :
Web Servers: TCP:80 - IIS HTR ISAPI chunking buffer overflow
Description: A vulnerability in IIS involving the processing
of chunked HTTP data and its use by the HTR ISAPI,
can be exploited by an attacker to remotely execute
code of his choice.
Risk Level: High
How To Fix: Microsoft has released a hotfix to eliminate
this vulnerability.
Related Links: Microsoft Security Bulletin MS02-028
eEye Digital Security Advisory
CVE: CVE-2002-0364
BugtraqID: 4855
j'ai trouvé le patch pour corriger ce bug.
mais juste à titre de curiosité je veux savoir comment un attaquant peut
créer un buffer overflow sur le serveur et comment il peut exécuter un
code de son choix avec une simple requête HTTP.
si c possible donnez-moi la requête HTTP compléte.
http://www.monsite.domaine/que dois-je écrire ici?
et merci
Hors ligne
#2 02-08-2005 03:53:24
- Surcouf
- pilier
- Date d'inscription: 30-06-2005
- Messages: 458
Re: faille htr isapi
Salut,
Tu obtiendras sans doute ici des informations d'ordre générales qui te seront prodiguées par nos spécialistes afin de t'aider à te défendre, mais quelque soient tes intentions ou tes motifs, personne ne t'indiquera comment pirater un serveur... 
Edit : Attend donc la venue de Maître Habana, il te renseignera mais dans la limite prescrite par l'ethique du site 
Dernière modification par Surcouf (02-08-2005 04:07:16)
Corsaire, pas pirate !
Hors ligne
