Microsoft yetkilileri tarafından da onaylanan açık sayesinde saldırgan FTP servisine kullanıcı adı ve şifresine ihtiyaç duymadan yazma iznine erişebilmekte.IIS 5.0,5.1 ve 6.0 sürümleri bu açıktan etkilenmekte.Exploit sayesinde uzaktan kod çalıştırılabiliyor,bunun sonuçlarını heralde yazmama gerek yok tahmin edebiliyorsunuzdur.
Açıkla ilgili exploite burdan;
Daha fazla detaylı bilgiye burdan ulaşabilirsiniz;
Açığın nasıl kullanıldığını burada video ile göstermişler,izleyebilirsiniz.Local’de denenmiş.Netcat,perl ve bt kullanılmış.
