http://www.microsoft.com/windows2000/downloads/recommended/urlscan/default.asp
Wers drauf hat soll bitte seine config ( normalerweise unter "C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini") checken:
Folgendes geh�rt unbedingt da rein: [DenyUrlSequences] \ ; Don't allow backslashes in URL
Stephan
Christoph Wille schrieb:
At 08:09 AM 9/28/2004, you wrote:At 07:28 AM 9/28/2004, you wrote:http://chrison.net/PermaLink,guid,e0b21b88-20d8-4278-bbf7-0d31f71432dd.aspx
Es k�nnte sein da� wir ein h�llisches Sicherheitsproblem mit ASP.NET haben.
Wollte nur folgendes nachschieben: yep, es ist ein zero-day exploit. Allerdings funktioniert er nicht in allen Setups von Forms Authentication, daher sollte jeder seine Sites darauf testen - und wenn der Exploit funktioniert, die Adminseiten offline nehmen bis MS den Fix liefert.
Direkter NTBugTraq Link zum Report des Forms Auth bugs:
<http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0409&L=ntbugtraq&F=P&S=&P=9884>
Chris
_______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
_______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
