در سال ۲۰۰۱ دوتا از آسیب پذیرهای خطرناک پیمایش دایرکتوری‌ها در IIS به کشف رسید که با پیکر بندی ضعیف سرورهایی که این مشکل را داشتند، این موقعیت را به هکرها می‌داد تا بتوانند به راحتی به سرور نفوذ کنند و بر آن مسلط شوند. بنابر این اگر اثر آنها به شدت اثرات حملات سرریزی بافر نبود ولی بعد از آنها جزء بدترین حملات بوده‌اند. دو آسیب پذیری خطرناک پیمایش دایرکتوری‌ها به حملات یونیکد (Unicode) و رمز گشایی دوباره (Double Decode) نام گذاری شدند...

فایل(های) الحاقی

مقدمه‌ای بر حمله علیه IIS moghadamei bar hamle alaihe IIS.pdf 261 KB application/pdf