Microsoft Internet Security and Acceleration Server 2004, obejití HTTP filteru
18.07.2006Security Tracker zveřejnil chybu v MS ISA serveru starší verze 2004. Uživatel může zadat URL s připojeným znakem "#", čímž lze oklamat pravidla HTTP filteru založená na detekci přípon souborů (např. http://[target]/file.zip#).
Zpět