MS IIS 5, 6 FTP BOF 취약점

MS 의 IIS를 사용중이고, FTP가 동작중이여야 하고, Anonymouse 계정이 있어야 하고, 읽고 쓰기 권한을 가진 디렉토리가 존재할 경우....

금번 발표된 취약점으로 BOF를 일으켜 원격 코드 실행이 가능하다는데...

Anonymouse로 FTP를 운영하는 것으로도 벌써 반은 먹고들어간것이 아닌가...ㅋㅋ

관련 Exploit는 아래에~

펼쳐두기..