Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   Раскрытие Пути в aspx. (https://forum.antichat.xyz/showthread.php?t=31427)

guest3297 16.01.2007 17:11
Раскрытие Пути в aspx.
 
Раскрытие Пути в aspx.


Вы просили чего то новенького пожалуста...


INTRO

Из атак на aspx мы знаем xss, sql inj, возможность прочитать global.asa из-зa неправильно настроенного сервера. Сегодня я расскажу о такой ошибки как раскрытие пути в aspx. Ошибка не где не была выкладывалась, но если даже так то с удовольствием выставлю копирайты.

BUG

И так макисимум что мы сможем выжать из данной уязвимости это раскрытие пути до веб каталога, насколько это серьезная уязвимость решать вам, но иногда путь бывает очень нужен. Ошибка возникает из-за некоректной обработки IIS символов ~ и " (тильда и двойная кавычка.) Рассмотрим данную уязвимость на примере сайта
Код:
www.rgr.ru
Как мы видем по банеру на 80 порте IIS 6.0 бегло просматриваем структуру сайта. Теперь перейдем непосредстрвенно к нашей уязвимости. Потыркав по ссылкам я решил остановиться на
Код:
http://rgr.ru/Guild/Banners/default.aspx
что ж теперь попробуем узнать реальный путь от корневой директории мы будем использовать такие запросы :

Код:
http://rgr.ru/Guild/Banners/~default.aspx
http://rgr.ru/Guild/Banners/%22default.aspx
Мы видим реальный путь от корня до веб директории. Насколько вам она поможет я не знаю но надеюсь когда нибудь пригодиться.

Описание
Бага возникает из некоректной обработки пути до файла. Еще некоторые подробности которые необходимо знать. Что необходимо правильная папка и расширение файла aspx. Тоесть рассмотрим 3 запроса

Код:
http://rgr.ru/path_to_loleg/~default.aspx
http://rgr.ru/~loleg
http://rgr.ru/~loleg.aspx
По выводу ошибок после данных запросов думаю все понятно. Данная ошибка присутсвует на большисве серверов под управление IIS.


(c) [cash] Hak-Shop.Org.RU

guest3297 12.04.2007 19:52
Ошибка в некоторых случаях позваляет читать исходный код файлов.

Thanat0z 12.04.2007 20:02
Цитата:
Сообщение от [ cash ]
Ошибка в некоторых случаях позваляет читать исходный код файлов.
пример? ты про какую-то экзотику говоришь или стандартынми методами?

guest3297 12.04.2007 20:07
http://rgr.ru/~loleg.aspx
Вот те пример и метод который я выладывал давно но не кто не обралил внимания, не где не какого описаня по этому поводу я не нашел.

Не Знаю почему но на некоторых серваках вываливаеться в дебаг весь исходник.

Примера не будет сервак мне нужен.
Возможно потом.

guest3297 12.04.2007 20:12
ИМХО это переполнение буфера.

Isis 12.04.2007 20:29
Я то думал ты расскажешь как обойти эту ошибку и свободно юзать скули/xss на асп =)

guest3297 12.04.2007 21:06
1) это aspx
2) xss юзать так же как и везде.
3) "скули" это другая статья.

ps
Цитата:
как обойти эту ошибку
зачем ее обзодить если смысл данного метода заключаеться в ее вызове...

ssk.ex0.uf0 12.04.2007 21:51
Эммм...посмотрел...встречала сь такое когда искал скули...(но необращал внимания)
Хммм...чесно говоря незнаю понадобиться ли такая езвимость или нет, но загадывать небуду...т.к. знать путь веб гаталога может быть когда нить и понадобиться...
Вообщем если же и понадобиться узнать путь...терь буду знать как его узнать =)

Slon 12.04.2007 22:07
Цитата:
возможность прочитать global.asa из-зa неправильно настроенного сервера
Если не трудно растолкуй подробнее. Если не хочешь засорять тему скинь в приват, буду очень признателен

Thanat0z 12.04.2007 22:29
Цитата:
Сообщение от [ cash ]
http://rgr.ru/~loleg.aspx
Вот те пример и метод который я выладывал давно но не кто не обралил внимания, не где не какого описаня по этому поводу я не нашел.
ну это я видел, только мне это не пригодилось, и не часто сталкиваюсь с aspx


Время: 05:49
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице