IIS accepts invalid hexadecimal escapes in URLs

[InnerHarbour]

Hoi, even een vraagje van mijn kant. Ik krijg sinds anderhalve week de volgende boodschap via mijn firewall van BlackIce: [Suspicious Activity] This signature detects HTTP GET requests for invalid escaped hex chars (ex: "%3g").

Wanneer ik doorklik naar hun website krijg ik als boodschap 2000627 : IIS accepts invalid hexadecimal escapes in URLs

Met de mededeling dat ik op het Microsoft BB moet zijn en daar vind ik inderdaad informatie en een patch dit is echter voor NT, zelf heb ik XP-home. Iemand een oplossing want ik wordt er simpel van.

Dank en vr. gr.

Bill

 

[nteusink]

Deze kwetsbaarheid geld inderdaad alleen voor IIS 4.0

Maar een poging hier misbruik van te maken wordt nog wel gedetecteerd als je een andere (versie van deze) webserver draait. Je hoeft hier dus ook geen patch voor te installeren.

Wel kan je misschien in de webserver logs nakijken waar dit vandaan komt en kijken wat deze persoon nog meer doet...

 

[InnerHarbour]

Dank Niels, tis de hele tijd dezelfde 1, srv01.xprofile.net die wat aan het klooien is, allemaal van die IIS dingen en elke keer gaat de firewall knipperen.