16.01.2007, 17:11
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
Раскрытие Пути в aspx.
Раскрытие Пути в aspx.
Вы просили чего то новенького пожалуста...
INTRO
Из атак на aspx мы знаем xss, sql inj, возможность прочитать global.asa из-зa неправильно настроенного сервера. Сегодня я расскажу о такой ошибки как раскрытие пути в aspx. Ошибка не где не была выкладывалась, но если даже так то с удовольствием выставлю копирайты.
BUG
И так макисимум что мы сможем выжать из данной уязвимости это раскрытие пути до веб каталога, насколько это серьезная уязвимость решать вам, но иногда путь бывает очень нужен. Ошибка возникает из-за некоректной обработки IIS символов ~ и " (тильда и двойная кавычка.) Рассмотрим данную уязвимость на примере сайта
Как мы видем по банеру на 80 порте IIS 6.0 бегло просматриваем структуру сайта. Теперь перейдем непосредстрвенно к нашей уязвимости. Потыркав по ссылкам я решил остановиться на
Код:
http://rgr.ru/Guild/Banners/default.aspx
что ж теперь попробуем узнать реальный путь от корневой директории мы будем использовать такие запросы :
Код:
http://rgr.ru/Guild/Banners/~default.aspx
http://rgr.ru/Guild/Banners/%22default.aspx
Мы видим реальный путь от корня до веб директории. Насколько вам она поможет я не знаю но надеюсь когда нибудь пригодиться.
Описание
Бага возникает из некоректной обработки пути до файла. Еще некоторые подробности которые необходимо знать. Что необходимо правильная папка и расширение файла aspx. Тоесть рассмотрим 3 запроса
Код:
http://rgr.ru/path_to_loleg/~default.aspx
http://rgr.ru/~loleg
http://rgr.ru/~loleg.aspx
По выводу ошибок после данных запросов думаю все понятно. Данная ошибка присутсвует на большисве серверов под управление IIS.
(c) [cash] Hak-Shop.Org.RU
Последний раз редактировалось [ cash ]; 16.01.2007 в 17:30..
|
|
|