Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Internet Information Server crasht op lange URL's

Door , 31 reacties, bron: New Order

Frenzy bezorgde ons een linkje naar New Order, waar men een nieuwe bug in Microsoft IIS heeft ontdekt. Internet Information Server blijkt niet overweg te kunnen met lange URL strings met extensie .ida. De foutmeldingen die hier als gevolg van onstaan kunnen in sommige gevallen een Denial of Service Attack veroorzaken:

Microsoft IIS 5.0 has problems handling a specific form of URL ending with "ida". The problem can have 2 kinds of results.

One possible outcome is that the server responds with a message like "URL String too long"; "Cannot find the specified path" or the like.

The other possible result is that the server terminates with an "Access Violation" message (effectively causing a Denial of Service attack against the server). Vulnerable are all IIS versions (up to and including IIS 5.0). When a remote attacker issues a URL request with the malformed URL: http://www.example.com/...[25kb of '.']...ida The server will either crash (causing an effective DoS attack) or report its current directory location (revealing the directory structure).

Door Femme Taken

Architect

19-01-2000 • 16:11

31 Linkedin Google+

Bron: New Order

Reacties (31)

Wijzig sortering
MS, dat was toch een ziekte }>
Flipz: Die browser van staroffice is niet echt fantastisch. Tweakers ziet er daarmee ongeveer hetzelfde uit als onder IE3. Op Slashdot stond een paar dagen geleden een post over browesers onder linux en Netscape4.7 is nog steeds de beste keuze, terwijl we wachten op Mozilla5.
mmm, internet explorer voor Linux. Interessant, moeten we mischien eens doen :)
Jaja, 25kb aan .........
wat voor URL heb je dan wel niet????
Tja het blijft een MS product he.
Heb ik net 25000 .ten een voor een ingetikt, bestaat dat hele www.example.com niet!
:o
...daarom is het juist een example :)
Hier moet een boek voor geschreven worden: 'Hacken voor dummies'. Nu kan dus iedereen het.....
Tsja...

Blijft ook microsoft he? :+

Maarum, zullen we gaan tellen?
Voor zover ik het zie zijn we nu op grote bug nummer 2. Nou weet ik dat het een onbegonnen zaak is ze te gaan tellen, maar we kunnen het allicht proberen }>

Taurus

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*