J'ai un pote qui m'a parlé d'un bug concernant les asp.
Les developpeurs auraient laissé une backdoor. il suffirait de rajouter une chaine de caracteres à la fin de l'url pour voir tout le source !
Alors si quelqu'un connait cette chaine....
J'aimerai bien tester sur ce que je suis en train de faire au boulot.
Merci
on m'a dit aussi qu'ils avaient sorti un patch (?)
PAS LA PEINE D'ESSAYER SUR CE SITE ! Marchera pas. :)
Il y a des patchs mais en fait, cela ne fonctionne pas que pour les asp mais pour tout les serveurs WEB IIS4 donc s'il y a du php, perl, cgi etc... sur un serveur IIS4 pas patché, cela fonctionnera. En fait, il me semble que j'avais lu un article sur les site de Microsoft et c'est pas un bug de IIS mais un bug dans la NTFS de windows NT.
Ceci ne marche pas avec 2000 + IIS5 ni sur Win9x + PWS.
Ce qui est étonnant, c'est que moi je peux donc visualiser mon global.asa %-6 mais pas les autres pages....
De toutes façons ce n'est pas très génant, c'est pour une appli en interne, mais c'est quand même curieux cette histoire.