माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS02-041

सामग्री प्रबंधन सर्वर में अनचेक बफर
अब डाउनलोड करो

माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS02-041 रैंकिंग और सारांश

विज्ञापन

  • Rating:
  • लाइसेंस:
  • Update
  • कीमत:
  • Free
  • प्रकाशक का नाम:
  • By Microsoft
  • प्रकाशक वेब साइट:
  • http://www.microsoft.com/
  • ऑपरेटिंग सिस्टम:
  • Windows, Windows 2000
  • अतिरिक्त आवश्यकताएं:
  • Microsoft Content Management Server 2001 Microsoft Windows 2000 Server, Advanced Server, or DataCenter Server Microsoft SQL ServerTM 7.0 or 2000 Microsoft Internet Information Services (IIS) 5.0
  • फाइल का आकार:
  • 1.24MB
  • कुल डाउनलोड:
  • 21

माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS02-041 टैग


माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS02-041 विवरण

माइक्रोसॉफ्ट कंटेंट मैनेजमेंट सर्वर (एमसीएमएस) 2001 एक .NET एंटरप्राइज़ सर्वर उत्पाद है जो ई-बिजनेस वेब साइटों के विकास और प्रबंधन को सरल बनाता है। माइक्रोसॉफ्ट ने इसे प्रभावित करने वाली तीन सुरक्षा भेद्यताओं के बारे में सीखा है: एक बफर निम्न-स्तरीय फ़ंक्शन में ओवररन है जो उपयोगकर्ता प्रमाणीकरण करता है। एमसीएमएस 2001 के साथ कम से कम एक वेब पेज शामिल इनपुट को सीधे फ़ंक्शन पर पास करता है, जिससे संभावित रूप से हमलावर को बफर को खत्म करने का एक तरीका प्रदान किया जाता है। भेद्यता का शोषण करने का नतीजा या तो एमसीएमएस को असफल होने का कारण बनता है, या एमसीएमएस सेवा के संदर्भ में कोड चलाता है (जो स्थानीय सिस्टम के रूप में चलता है)। एक भेद्यता जिसके परिणामस्वरूप एक फ़ंक्शन को प्रभावित करने वाली दो त्रुटियों के संगम के परिणामस्वरूप जो फ़ाइलों को सर्वर पर अपलोड करने की अनुमति देता है। पहली दोष यह निहित है कि फ़ंक्शन अनुरोधों को कैसे प्रमाणित करता है, और किसी भी उपयोगकर्ता को अपलोड अनुरोध सबमिट करने की अनुमति देगा। दूसरा परिणाम क्योंकि अपलोड स्थान को ओवरराइड करना संभव है; जहां फ़ंक्शन को किसी फ़ोल्डर में फ़ाइलों को अपलोड करना चाहिए जो केवल विशेषाधिकार प्राप्त उपयोगकर्ता एक्सेस कर सकते हैं, इसे अस्थायी फ़ोल्डर में अपलोड करने के लिए ओवरराइड किया जा सकता है जो अप्रभावित उपयोगकर्ताओं को कॉल करने की अनुमति देता है। टेंडेम में दो त्रुटियों का शोषण करके, एक हमलावर एक .asp या अन्य फ़ाइल को सर्वर पर अपलोड कर सकता है, जिस स्थान से इसे निष्पादित किया जा सकता है। एक एसक्यूएल इंजेक्शन भेद्यता एक फ़ंक्शन को प्रभावित करती है जो सेवाएं छवि फ़ाइलों और अन्य संसाधनों के लिए अनुरोध करती हैं। भेद्यता का शोषण करने वाला एक हमलावर को सर्वर पर SQL कमांड चलाने में सक्षम कर सकता है, जो न केवल एमसीएमएस डेटाबेस में डेटा को जोड़ने, परिवर्तित या हटाए जाने की अनुमति नहीं देगा, बल्कि हमलावर को सर्वर पर ऑपरेटिंग सिस्टम कमांड चलाने में सक्षम बनाता है।


माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS02-041 संबंधित सॉफ्टवेयर

TOPDOG खोज इंजन विश्लेषक

क्या आप अपनी वेबसाइट को खोज इंजन में सबमिट करने से थक गए हैं? क्या आप जानना चाहेंगे कि आपकी साइट को दुनिया भर के सभी शीर्ष खोज इंजनों पर कैसे स्थान दिया गया है? अपनी साइट को सैकड़ों ओ में सबमिट करने के लिए टॉपडॉग का उपयोग करें ...

228 3,968K

डाउनलोड

एचटीएमएल समाचार टिकर

एकाधिक श्रेणियों और ऑटोप्ले समर्थन के साथ आपकी साइट के लिए अत्यधिक अनुकूलन एचटीएमएल / सीएसएस संचालित समाचार सूची (या उत्पादों और विशेष प्रस्तावों का विज्ञापन करने का एक तरीका)। ...

112 30K

डाउनलोड

Lintalsistant

वेब साइटों की लोकप्रियता बढ़ाएं और साझेदार साइटों के साथ क्रॉस-लिंक का आदान-प्रदान करें। ...

341 53.36MB

डाउनलोड

हमारे बारे में