|
|||||||
|
|
|
 |
|
|
Strumenti |
08-10-2004, 08:00
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://news.hwupgrade.it/13299.html
Microsoft sta indagando per una vulnerabilità in ASP.NET che permette l'accesso alle directory protette dei server Click sul link per visualizzare la notizia. |
|
|
|
08-10-2004, 08:06
|
#2 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 17229
|
Ma pork
__________________
Twinkle, twinkle, little star how I wonder what you are. |
|
|
|
|
08-10-2004, 08:10
|
#3 |
|
Junior Member
Iscritto dal: Jul 2004
Città: Milano
Messaggi: 28
|
Che cosaaa??
Aiuto, mega baco! Questa va corretta al volo, se no sai quanti begli accessi non autorizzati!!!... GULP!!!
|
|
|
|
|
08-10-2004, 08:24
|
#4 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Verona
Messaggi: 867
|
ma pensa te...
"Per sfruttare la vulnerabilità bisogna semplicemente sostituire il carattere '/' con '\' o '%5C' all'interno dell'URL, così da bypassare la richiesta di password."
Ma come c@##o è possibile?? Questa non mi sembra un baco da poco.. ma alla M$ sono diventati scemi? 
|
|
|
|
|
08-10-2004, 08:33
|
#5 | |
|
Senior Member
Iscritto dal: Aug 2004
Messaggi: 19347
|
Quote:
__________________
"Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels |
|
|
|
|
|
08-10-2004, 08:34
|
#6 |
|
Senior Member
Iscritto dal: Sep 2004
Città: roma
Messaggi: 345
|
Il bello è che non è un bug troppo difficile da scovare (anche per caso).... il fatto che sia uscito solo ora mi fa pensare che in tutto questo tempo qualcuno potrebbe averlo usato per scopi maligni indisturbatamente
|
|
|
|
|
08-10-2004, 08:37
|
#7 |
|
Senior Member
Iscritto dal: Jan 2002
Messaggi: 856
|
A me mi da errore:
BC30188: Declaration expected. Allora ho messo questo: Sub Application_BeginRequest(Sender as Object, E as EventArgs) If (Request.Path.IndexOf(chr(92)) >= 0 OR _ System.IO.Path.GetFullPath(Request.PhysicalPath) <> Request.PhysicalPath) then Throw New HttpException(404, "Not Found") End If End Sub Ultima modifica di gionapper : 08-10-2004 alle 08:39. |
|
|
|
|
08-10-2004, 08:46
|
#8 | |
|
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 17229
|
Quote:
 Non ricordo e se c'ero
__________________
Twinkle, twinkle, little star how I wonder what you are. |
|
|
|
|
|
08-10-2004, 08:48
|
#9 |
|
Senior Member
Iscritto dal: Aug 2004
Messaggi: 19347
|
Vediamo un aiutino.. al posto di Asp di usare..
__________________
"Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels |
|
|
|
|
08-10-2004, 08:54
|
#10 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 17229
|
E vabbhè ma la colpa non è mia come ti ho detto, fosse per me sai quanta roba cambierei?
__________________
Twinkle, twinkle, little star how I wonder what you are. |
|
|
|
|
08-10-2004, 09:04
|
#11 |
|
Senior Member
Iscritto dal: Aug 2004
Messaggi: 19347
|
Quanta? OpenOffice già lo hai escluso a priori :-|
__________________
"Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels |
|
|
|
|
08-10-2004, 09:09
|
#12 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 17229
|
Ci hanno provato ad usarlo ma gli utonti non riscivano a trovare il Word o l'Excel
 E poi sono qui da tre mesi e oggi finisco, micca posso fare una rivoluzione (l'azienda è leggermente grossa non ascoltano di certo uno stagista).
__________________
Twinkle, twinkle, little star how I wonder what you are. |
|
|
|
|
08-10-2004, 09:13
|
#13 |
|
Senior Member
Iscritto dal: Sep 2001
Messaggi: 5726
|
Chiamala vulnerabilità...
 Ma i beta-tester che controllano solo la busta paga??? |
|
|
|
|
08-10-2004, 09:16
|
#14 | |
|
Senior Member
Iscritto dal: Aug 2004
Messaggi: 19347
|
Quote:
__________________
"Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels |
|
|
|
|
|
08-10-2004, 09:27
|
#15 |
|
Member
Iscritto dal: Apr 2004
Città: BriXia
Messaggi: 253
|
LOL mi sto spanzando dalle risate
non faccio altri commenti se no poi ci sono i soliti bacchettoni che gridano al flame |
|
|
|
|
08-10-2004, 10:05
|
#16 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Genova
Messaggi: 758
|
raga ma asp.net e' installato in tutti i sistemi? o e' parte di qualcosa (tipo office)
o cosa? no perche' non ho capito .... se e' solo per i webserver... bhe' stikazzi se e' per tutti... uff -.-'
__________________
Case: Corsair Obsidian 750D PSU: SeaSonic Focus 750W MB: Asus PRIME x470-PRO CPU: AMD Ryzen 7 2700X AIO: NZXT Kraken x72 360mm Scheda Video: NVIDIA EVGARTX 3080TI FTW3 ULTRA HD: Samsung 970 EVO + Samsung 840 EVO + 4TB WD RED |
|
|
|
|
08-10-2004, 10:07
|
#17 | |
|
Senior Member
Iscritto dal: Jan 2002
Messaggi: 856
|
Quote:
|
|
|
|
|
|
08-10-2004, 10:24
|
#18 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Genova
Messaggi: 758
|
cazzu il frame? -.-''''
ma spiegami... frame.net? sorry la noobaggine ma non ho capito dalla notizia.... -.-'
__________________
Case: Corsair Obsidian 750D PSU: SeaSonic Focus 750W MB: Asus PRIME x470-PRO CPU: AMD Ryzen 7 2700X AIO: NZXT Kraken x72 360mm Scheda Video: NVIDIA EVGARTX 3080TI FTW3 ULTRA HD: Samsung 970 EVO + Samsung 840 EVO + 4TB WD RED |
|
|
|
|
08-10-2004, 10:52
|
#20 |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 26788
|
Certo che sti morti di fame potevano fare una patch, io non c'ho voglia di editare "qualcosa" scrivendo "qualcos'altro" -_-
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:26.
