Abbiate molta paura: IIS ASP Multiple Extensions Exploitation

Quelle brutte persone ™ di Backtrack_it l’hanno fatta di nuovo ed ora basta una semplice upload di immagine modificata per ownare i server IIS con abilitato ASP nella confgurazione vulnerabile (tanti)…

Cool ;)

UPDATE: Grazie ai ragazzi qui il link diretto all’exploit.

Autore:

Dall’effimero all’eterno, ovvero come gestire le migrazioni dei siti

Chi progetta siti, specialmente istituzionali, √® gravato sicuramente da una serie di incombenze maggiori rispetto a chi gestisce siti aziendali o personali: sebbene le best practice dovrebbero essere condivise, in realt√† alcuni siti che rappresentano un valore documentale per la nazione si trovano a dover prestare maggiore attenzione a quello che fanno. In questo caso […]