Abbiate molta paura: IIS ASP Multiple Extensions Exploitation

Quelle brutte persone ™ di Backtrack_it l’hanno fatta di nuovo ed ora basta una semplice upload di immagine modificata per ownare i server IIS con abilitato ASP nella confgurazione vulnerabile (tanti)…

Cool ;)

UPDATE: Grazie ai ragazzi qui il link diretto all’exploit.

Autore:

HackingTeam: di cosa dovete DAVVERO aver paura

Sono passati alcuni giorni dalla fuoriuscita di informazioni (in modo quantomeno spettacolare) di HackingTeam, l’azienda italiana tra i leader mondiali per la vendita di soluzioni per l’intercettazione telematica usate in moltissime realtà in giro per il mondo. La suite di prodotti di HackingTeam in qualunque incarnazione la si contempli (RCS, Galileo, DaVinci, Ornella) rappresenta(va) lo […]