Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Bron: New Order

Frenzy bezorgde ons een linkje naar New Order, waar men een nieuwe bug in Microsoft IIS heeft ontdekt. Internet Information Server blijkt niet overweg te kunnen met lange URL strings met extensie .ida. De foutmeldingen die hier als gevolg van onstaan kunnen in sommige gevallen een Denial of Service Attack veroorzaken:

Microsoft IIS 5.0 has problems handling a specific form of URL ending with "ida". The problem can have 2 kinds of results.

One possible outcome is that the server responds with a message like "URL String too long"; "Cannot find the specified path" or the like.

The other possible result is that the server terminates with an "Access Violation" message (effectively causing a Denial of Service attack against the server). Vulnerable are all IIS versions (up to and including IIS 5.0). When a remote attacker issues a URL request with the malformed URL: http://www.example.com/...[25kb of '.']...ida The server will either crash (causing an effective DoS attack) or report its current directory location (revealing the directory structure).

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (31)

MS, dat was toch een ziekte }>
Flipz: Die browser van staroffice is niet echt fantastisch. Tweakers ziet er daarmee ongeveer hetzelfde uit als onder IE3. Op Slashdot stond een paar dagen geleden een post over browesers onder linux en Netscape4.7 is nog steeds de beste keuze, terwijl we wachten op Mozilla5.
mmm, internet explorer voor Linux. Interessant, moeten we mischien eens doen :)
Jaja, 25kb aan .........
wat voor URL heb je dan wel niet????
Tja het blijft een MS product he.
Heb ik net 25000 .ten een voor een ingetikt, bestaat dat hele www.example.com niet!
:o
...daarom is het juist een example :)
Hier moet een boek voor geschreven worden: 'Hacken voor dummies'. Nu kan dus iedereen het.....
Tsja...

Blijft ook microsoft he? :+

Maarum, zullen we gaan tellen?
Voor zover ik het zie zijn we nu op grote bug nummer 2. Nou weet ik dat het een onbegonnen zaak is ze te gaan tellen, maar we kunnen het allicht proberen }>

Taurus

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True