[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux-team] IIS does it once again
Pour ceux qui ne lisent pas /. (slashdot):
IIS 4.0 a *encore* un nouvel exploit, permettant un accès complèt
(roo^H^H^H euh, "administrateur") à tous les fichiers du serveur
(pas seulement de IIS, hein), lecture et écriture (bonjour les
trojans ;)). Genre, pour lire des numéros de carte de crédit dans
des e-shops... ;)
Evidemment, on peut aussi utiliser cet exploit pour exploser le
serveur (mais bon, c'est pas dur... ;))
Pour plus d'infos:
http://slashdot.org
http://www.wired.com/news/news/technology/story/20231.html
-o) Pascal Bleser | UNIX *is* user friendly.
/\\ C++/UNIX Development | It's just selective about
_\_v ATOS Payment Systems | who its friends are...
pbleser@atos-group.com---------------------------------
---------
This message was sent by Majordomo 1.94.3. Please report problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.