WebWizard   16.4.2021 15:13    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Webmaster  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Dislike für Youtube
Link-Vorschau in Chrome
Twitter Spaces: Clubhouse und Podcasts in einem
Du schaffst mehr Reichweite mit diesem Tipp!Video im Artikel!
Cookies, Tracking und DatenschutzVideo im Artikel!
Farben scannen und verwendenWegweiser...
Konzerne für Deplatforming
Ab heute kein Flash mehr im Web!
Das alternative Youtube Rewind 2020Video im Artikel!
Youtube vermarktet nun auch Nicht-Partner
mehr...








GTI Clubsport 2021


Aktuelle Highlights

WS-V2 im Test


 
WebWizard Webmaster
Aktuelles  28.12.2009 (Archiv)

Kritische Lücke im IIS?

Microsofts Webserver bis zur Version 6 (Windows 2000) könnten eine kritische neue Lücke aufweisen. ASP-Code könnte dabei über Upload-Verzeichnisse eingespielt werden.

Die neu beschriebene Verletzbarkeit basiert auf der Verwendung von Dateinamen, die mehr als eine Erweiterung besitzen. Läßt eine Applikation beispielsweise den Upload von .jpg-Dateien auf den Server zu, so könnte eine 'test.asp;.jpg'-Datei hochgeladen werden. Nicht jedoch eine Grafik wird dann von dem IIS gesehen, sondern eine Datei mit dem Dateinamen vor dem Strichpunkt.

Und das könnte fatal für den Server werden. '.asp' steht etwa für ausführbaren Code, der Server kann auf diese Weise also Programme untergeschoben bekommen. Da ASP üblicherweise recht weitgehende Rechte am Server hat, kann die Gefahr groß werden.

Die Experten sind sich noch uneinig, wie schwer der Fehler wiegt. Einerseits sind die Möglichkeiten damit schier unermesslich, andererseits ist das Ausnutzen des Fehlers schwer. Ein Upload-Formular muss dazu gefunden werden, der Upload initiiert werden, die so gespeicherte Datei muss man dann noch am Webserver wiederfinden und dann erst ausführen. Vieles spricht dafür, dass dieser Bug nur durch einen gezielten Angriff ausgenutzt werden kann und nicht durch ein allgemeines Stück Schadcode.

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #IIS #Microsoft #Bug



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Microsoft arbeitet bereits mit IIS 7.5
Der mit dem Windows 2008 R2 Server erscheinende Internet Information Server 7.5 ist bei Microsoft nun sch...

Massen-Angriff auf Websites
Nun sind auch deutschsprachige Websites von Hackern betroffen, die versuchen, Schadcode über SQL-Befehle ...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Aktuelles | Archiv

 
 

 


Genesis SUV


Technik für Konferenzen


Jaguar Continuation


Mercedes EQA 2021


VW Golf R 8


Hyundai Tucson neu


WC-Papier-Rechner

Aktuell aus den Magazinen:
 Wie funktionieren NFT? Kunst stellt die Frage nach Zertifikaten
 3,6 Mio. Euro für 6 Richtige Lotto 6 aus 45 liefert wieder Jackpot-Reihe
 2,5 Mio. Euro im Jackpot Doppeljackpot noch vor dem Lockdown
 Neue Strafen auf Österreichs Straßen Straßenverkehrsordnung 2021 wird strenger
 Nächster Doppeljackpot! Der März beginnt mit Lotto-Millionen.

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2021    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple