Microsoft IIS - Possibles contournements de filtrages et exécutions de codes arbitraires



	Soroush Dalili a découvert une vulnérabilité dans Microsoft Internet Information Services (IIS), qui pourrait être exploitée par des personnes malintentionnées pour contourner les restrictions de sécurité et compromettre le système vulnérable. Le problème réside dans le fait qu'il est possible de concaténer des extensions dans le but passer à travers les filtres et ainsi exécuter du code ASP arbitraire: par exemple "malicious.asp;.jpg" Microsoft IIS Semi-Colon Vulnerability http://soroush.secproject.com/downloadable/iis-semicolon-report.pdf