Nouvelle faille IIS : bypass de protection et affichage du code source

Il n’y a pas si longtemps, c’est certaines installs de PHP qui faisaient les frais d’une faille permettant d’obtenir le code d’un script PHP sur un serveur web.

De son côté ISS n’est pas en reste avec une faille bien différente mais qui permet d’obtenir le code de scripts aspx. Là aussi pour que la faille soit présente il faut que le serveur dispose d’une configuration particulière.

Une autre faille permet de bypasser les mécanismes de protection empêchant l’accès à des pages.