مترجم: امیرحسین شریفی
در سال ۲۰۰۱، دوتا از آسیب پذیریهای خطرناک پیمایش دایرکتوریها در IIS کشف شد، که با پیکریندی ضعیف سرورهائی که این مشکل را داشتند این موقعیت را به هکرها میداد تا بتوانند به راحتی به سرور نفوذ کنند و بر آن مسلط شوند. بنابراین اگر اثر آنها به شدّت اثرات حملات سرریزی بافر نبود ولی بعد از آنها جز بدترین حملات بودهاند.<br /> دو آسیب پذیری پیمایش دایرکتورها به حملات یونیکد و رمزگشائی دوباره نامگذاری شدند! ابتدا آنها را بهصورت جزئی بیان میکنیم و بعد از آن دربارهٔ مکانیسمهای بهکار بردن آنها برای دسترسیهای اولیه به سرور بحث میکنیم دسترسیهائی که باعث یک غلبهٔ کامل و به دست گرفتن کامل سرور میشوند...
فایل(های) الحاقی
مقدمهای بر حمله علیه IIS | Attack Againt IIS.pdf | 261 KB | application/pdf |