Abbiate molta paura: IIS ASP Multiple Extensions Exploitation

Quelle brutte persone ™ di Backtrack_it l’hanno fatta di nuovo ed ora basta una semplice upload di immagine modificata per ownare i server IIS con abilitato ASP nella confgurazione vulnerabile (tanti)…

Cool ;)

UPDATE: Grazie ai ragazzi qui il link diretto all’exploit.

Autore:

No, di Uber non avete capito un c**o…

Pensavo fosse cosa assolutamente risaputa e banale da comprendere, ma una serie di chiacchierate con persone che ritengo discretamente intelligenti mi hanno fatto capire che quanto ho nella testa non è così lapalissiano come pensavo, e quindi scrivo qui, a futura memoria da nouvelle Cassandra :) Perché diamine Google ha investito Uber qualche anno fa, […]