(Courriels de diversion: <detoniez@rengainions-multiplierait.com> <gagnerai@offrions-coupais.com> <expedierait@transferez-ancres.com> <surimposait@instruisirent-typhon.com> <financiere@anemieront-sous-vêtements.com> <fabriques@supputerai-regionaux.com> <suggestion@reassortissais-râpeuses.com> <supplees@reconnaissais-insuffle.com> <engloutissement@remarquee-touchee.com> <reimprimeront@stimulais-sangloterez.com> )
Vous vous souvenez peut-être du bug ::$DATA qui permettait à n'importe qui de visualiser le code source des scripts CGI tournant sur un serveur web IIS (et donc de récupérer les mots de passe pour les bases de données exploitées). Le dernier bug est encore plus mieux, il permet de prendre le contrôle total de la machine (serveurs Windows NT SP4 ou 5). <URL:http://www.eeye.com/database/advisories/ad06081999/ad06081999-exploit.html> pfff ... [Attention, contrairement au ::$DATA, qui ne nécessitait pas une intrusion sur le serveur web, l'exploitation de ce bug est illégal.] -- Monotony is the awful reward of the careful. -- A G Buckham _______________________________________________________________________ Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/