Hi Florin!
On Thu, 03 May 2001, Florin Andrei wrote:
>
> On 03 May 2001 11:12:52 -0700, Florin Andrei wrote:
> >
> > http://www.microsoft.com/presspass/exec/craig/05-03sharedsource.asp
>
> "The OSS development model [...] has inherent security risks"
> In aceeasi zi in care aceste cuvinte au fost date publicitatii de catre
> spokesmanul lui Microsoft, iata ce ne aduce Moshu':
>
> http://www.eeye.com/html/Research/Advisories/AD20010501.html
uhm, cred ca asta am vazut-o mai devreme :) in fine, chestea e ca e
simpatic rau de tot, si au aparut exploit-urile ca ciupercile
<grin>happy-shooting-down-iis-crap</grin>
> IIS, care permite sa faci orice cu masina respectiva. La adresa indicata
> veti gasi un exemplu care nu face decit sa creeze un fisier in C:\
> continind instructiuni pentru a-ti proteja serverul. :-)
> Pornind de la acest exploit public, se poate face unul care sa bindeze
> la cmd.exe si sa-ti dea Command Prompt pe remote. :-P
> Ar fi interesant sa vedem publicata o astfel de versiune modificata.
a aparut pe bugtraq
-- teodor
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
