IIS y Windows 2000: mala combinación
Víctor Manuel Jáquez Leal
Este es el tipo de noticias que le gustan al cuervo 8-)
Resulta que el IIS 5.0, que viene con el Windows 2000, tiene una monería que nos permite interactuar con el API de impresión de Windows. Pero los buenos programadores de M$ dejaron una variable sin validar, haciendo posible un buffer overflow. Esto nos permite sobreescribir una sección de memoria que es ejecutada a nivel de sistema (superusuario) por el kernel.
Es decir, podemos ahi, sobreescribir un pequeño programín que nos de total control sobre el sistema de manera remota.
¡Qué divertido!
Mas información con los chavos de Eeye.