Доступ к Microsoft Windows Server 2003 Shell Folders через символы обхода каталога
16-05-2006 19:09
к комментариям - к полной версии
- понравилось!
!!!
вверх^
к полной версии
понравилось!
в evernote
!!!
Комментарии (1):
Программа: Microsoft Windows Server 2003
Опасность: средняя
Наличие эксплоита:Да
Описание: Недостаток обнаружен в Microsoft Windows Server 2003. Удаленный пользователь может сослаться на различные файлы относительно "Shell Folders" на целевой системе. Эта проблема может облегчить эксплуатацию других уязвимостей.
Удаленный пользователь может сконструировать HTML, который может сослаться на различные "shell folders" на системе используя '..' символы обхода каталога в комбинации с 'shell:' URL. Удаленный пользователь не должен знать или предполагать имя учетной записи целевого пользователя, чтобы получить доступ к этим директориям.
Shell папки включают стандартные каталоги Windows, типа "My Documents", "Recent", "Start Menu", "Temporary Internet Files" и другие.
Пример/Эксплоит:
Exploit
URL производителя: http://www.microsoft.com/technet/security/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Согласно сообщению, исправление будет включено в следующий пакет исправлений для Microsoft Windows Server 2003. Сообщение ссылается на Microsoft Knowledge Base article KB829493, которая недоступна в настоящее время.
Опасность: средняя
Наличие эксплоита:Да
Описание: Недостаток обнаружен в Microsoft Windows Server 2003. Удаленный пользователь может сослаться на различные файлы относительно "Shell Folders" на целевой системе. Эта проблема может облегчить эксплуатацию других уязвимостей.
Удаленный пользователь может сконструировать HTML, который может сослаться на различные "shell folders" на системе используя '..' символы обхода каталога в комбинации с 'shell:' URL. Удаленный пользователь не должен знать или предполагать имя учетной записи целевого пользователя, чтобы получить доступ к этим директориям.
Shell папки включают стандартные каталоги Windows, типа "My Documents", "Recent", "Start Menu", "Temporary Internet Files" и другие.
Пример/Эксплоит:
Exploit
URL производителя: http://www.microsoft.com/technet/security/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Согласно сообщению, исправление будет включено в следующий пакет исправлений для Microsoft Windows Server 2003. Сообщение ссылается на Microsoft Knowledge Base article KB829493, которая недоступна в настоящее время.
Комментарии (1):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Доступ к Microsoft Windows Server 2003 Shell Folders через символы обхода каталога | _Hacking_ - От нефиг делать... |
Лента друзей _Hacking_
/ Полная версия
Добавить в друзья
Страницы:
раньше»