[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux-team] IIS does it once again



Pour ceux qui ne lisent pas /. (slashdot):
IIS 4.0 a *encore* un nouvel exploit, permettant un accès complèt
(roo^H^H^H euh, "administrateur") à tous les fichiers du serveur
(pas seulement de IIS, hein), lecture et écriture (bonjour les
trojans ;)). Genre, pour lire des numéros de carte de crédit dans
des e-shops... ;)

Evidemment, on peut aussi utiliser cet exploit pour exploser le
serveur (mais bon, c'est pas dur... ;))

Pour plus d'infos:
  http://slashdot.org
  http://www.wired.com/news/news/technology/story/20231.html

  -o)  Pascal Bleser        | UNIX *is* user friendly.
  /\\  C++/UNIX Development | It's just selective about
 _\_v  ATOS Payment Systems | who its friends are...
pbleser@atos-group.com---------------------------------
---------
This message was sent by Majordomo 1.94.3. Please report problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.