Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2556 connectés 

  FORUM HardWare.fr
  Windows & Software

  Nouvelle faille de sécurité sous NT/2000

 
 


Dernière réponse
Sujet : Nouvelle faille de sécurité sous NT/2000
Cruchot Tous les serveurs IIS 3.0 et 4.0 sont normalement patches. Mais apres avoir corrige cette faille une nouvelle est appparue. En utilisant les url de demonstration installes d'office par IIS on pouvait encore avoir acces au repertoire du serveur.
 
:lol:

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Cruchot Tous les serveurs IIS 3.0 et 4.0 sont normalement patches. Mais apres avoir corrige cette faille une nouvelle est appparue. En utilisant les url de demonstration installes d'office par IIS on pouvait encore avoir acces au repertoire du serveur.
 
:lol:
Guru Tu vas sur NTBugTraq (www.ntbugtraq.com) tu recherches les archives de Mars 2002 et tu trouvera dans la liste en date du 14 Mars une news au sujet de DebPloit avec un lien vers un package réalisé par le découvreur de l'exploit donnant plus d'informations.
antp Y a pas une URL qui donne des infos plus précises sur comment exploiter cette faille sous NT4 ? :ange:
athon

Cruchot a écrit a écrit :

Ca me fais tjs marrer ces failles de securites. Si j'avais developper un OS ou un serveur WEB (IIS par ex.) j'aurais fais en sorte de pouvoir y acceder comme je veux. Histoire de garder un  certain controle. Les mecs de Microsoft font la meme chose, c'est volontaire toutes ces failles.
 
Vous vous souvenez du bug . de l'ASP ? Il suffisait de rajouter un point a une url finissant pas .asp et on accedait au repertoire du serveur IIS. Si c'est pas fais expres ca :D  




 
 :D tu crois vraiment  :??:  :D

Cruchot Ca me fais tjs marrer ces failles de securites. Si j'avais developper un OS ou un serveur WEB (IIS par ex.) j'aurais fais en sorte de pouvoir y acceder comme je veux. Histoire de garder un  certain controle. Les mecs de Microsoft font la meme chose, c'est volontaire toutes ces failles.
 
Vous vous souvenez du bug . de l'ASP ? Il suffisait de rajouter un point a une url finissant pas .asp et on accedait au repertoire du serveur IIS. Si c'est pas fais expres ca :D
athon La société Entercept Security Technologies vient de découvrir une nouvelle faille sous Windows NT/2000.
Cette faille permet à un simple utilisateur de passer en mode Administrateur.
Cette faille provient du Module "Session Manager" celui-ci permet de modifier les droits des utilisateurs sans permissions particulières en passent par le mode Debugging.
Aucun Patch de disponible pour le moment
 
 [:athon]

 

[jfdsdjhfuetppo]--Message édité par athon--[/jfdsdjhfuetppo]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)