logo
All_lections

II Windows – системы:

  1. Уязвимость UnicodeвIIS. Если клиент направляетIISспециально сформированныйURL(адрес запроса)cнештатнымиUnicode- символами, он может перемещаться по директориям сервера за пределами разрешенной области и выполнять определенные скрипты.

  2. Переполнение буфера в расширении ISAPI, позволяющего подключать библиотекиdll, некоторые из которых имеют ошибки в вопросах безопасности.

  3. IIS Remote Data Service.

  4. Пользовательское разделение фалов по NetBIOS.

  5. Нулевая сессия или системное разделение.

  6. Слабое хэширование в базе данных Security Account Manager – SAM. Использует устаревший форматLMдля совместимости с предыдущими версиямиWindows.