مترجم: امیر حسین شریفی
در سال ۲۰۰۱ دوتا از آسیب پذیرهای خطرناک پیمایش دایرکتوریها در IIS به کشف رسید که با پیکر بندی ضعیف سرورهایی که این مشکل را داشتند، این موقعیت را به هکرها میداد تا بتوانند به راحتی به سرور نفوذ کنند و بر آن مسلط شوند. بنابر این اگر اثر آنها به شدت اثرات حملات سرریزی بافر نبود ولی بعد از آنها جزء بدترین حملات بودهاند. دو آسیب پذیری خطرناک پیمایش دایرکتوریها به حملات یونیکد (Unicode) و رمز گشایی دوباره (Double Decode) نام گذاری شدند...
فایل(های) الحاقی
مقدمهای بر حمله علیه IIS | moghadamei bar hamle alaihe IIS.pdf | 261 KB | application/pdf |