Форум АНТИЧАТ - Раскрытие Пути в aspx.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > ИНФО > Статьи
Раскрытие Пути в aspx.

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Раскрытие Пути в aspx.

16.01.2007, 17:11

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Раскрытие Пути в aspx.

Вы просили чего то новенького пожалуста...

INTRO

Из атак на aspx мы знаем xss, sql inj, возможность прочитать global.asa из-зa неправильно настроенного сервера. Сегодня я расскажу о такой ошибки как раскрытие пути в aspx. Ошибка не где не была выкладывалась, но если даже так то с удовольствием выставлю копирайты.

BUG

И так макисимум что мы сможем выжать из данной уязвимости это раскрытие пути до веб каталога, насколько это серьезная уязвимость решать вам, но иногда путь бывает очень нужен. Ошибка возникает из-за некоректной обработки IIS символов ~ и " (тильда и двойная кавычка.) Рассмотрим данную уязвимость на примере сайта

Код:

www.rgr.ru

Как мы видем по банеру на 80 порте IIS 6.0 бегло просматриваем структуру сайта. Теперь перейдем непосредстрвенно к нашей уязвимости. Потыркав по ссылкам я решил остановиться на

Код:

http://rgr.ru/Guild/Banners/default.aspx

что ж теперь попробуем узнать реальный путь от корневой директории мы будем использовать такие запросы :

Код:

http://rgr.ru/Guild/Banners/~default.aspx
http://rgr.ru/Guild/Banners/%22default.aspx

Мы видим реальный путь от корня до веб директории. Насколько вам она поможет я не знаю но надеюсь когда нибудь пригодиться.

Описание
Бага возникает из некоректной обработки пути до файла. Еще некоторые подробности которые необходимо знать. Что необходимо правильная папка и расширение файла aspx. Тоесть рассмотрим 3 запроса

Код:

http://rgr.ru/path_to_loleg/~default.aspx
http://rgr.ru/~loleg
http://rgr.ru/~loleg.aspx

По выводу ошибок после данных запросов думаю все понятно. Данная ошибка присутсвует на большисве серверов под управление IIS.

(c) [cash] Hak-Shop.Org.RU

Последний раз редактировалось [ cash ]; 16.01.2007 в 17:30..

12.04.2007, 19:52

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Ошибка в некоторых случаях позваляет читать исходный код файлов.

Последний раз редактировалось Thanat0z; 12.04.2007 в 20:02..

12.04.2007, 20:02

Thanat0z

Постоянный

Регистрация: 06.12.2006

Сообщений: 762

Провел на форуме:
5352530

Репутация: 2062

Цитата:

Сообщение от [ cash ]

Ошибка в некоторых случаях позваляет читать исходный код файлов.

пример? ты про какую-то экзотику говоришь или стандартынми методами?

12.04.2007, 20:07

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

http://rgr.ru/~loleg.aspx
Вот те пример и метод который я выладывал давно но не кто не обралил внимания, не где не какого описаня по этому поводу я не нашел.

Не Знаю почему но на некоторых серваках вываливаеться в дебаг весь исходник.

Примера не будет сервак мне нужен.
Возможно потом.

12.04.2007, 20:12

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

ИМХО это переполнение буфера.

12.04.2007, 20:29

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

Я то думал ты расскажешь как обойти эту ошибку и свободно юзать скули/xss на асп =)

12.04.2007, 21:06

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

1) это aspx
2) xss юзать так же как и везде.
3) "скули" это другая статья.

ps

Цитата:

как обойти эту ошибку

зачем ее обзодить если смысл данного метода заключаеться в ее вызове...

12.04.2007, 21:51

ssk.ex0.uf0

Познающий

Регистрация: 27.02.2007

Сообщений: 89

Провел на форуме:
1141192

Репутация: 195

Отправить сообщение для ssk.ex0.uf0 с помощью ICQ

Эммм...посмотрел...встречала сь такое когда искал скули...(но необращал внимания)
Хммм...чесно говоря незнаю понадобиться ли такая езвимость или нет, но загадывать небуду...т.к. знать путь веб гаталога может быть когда нить и понадобиться...
Вообщем если же и понадобиться узнать путь...терь буду знать как его узнать =)

12.04.2007, 22:07

Slon

Участник форума

Регистрация: 09.12.2005

Сообщений: 162

Провел на форуме:
701592

Репутация: 91

Цитата:

возможность прочитать global.asa из-зa неправильно настроенного сервера

Если не трудно растолкуй подробнее. Если не хочешь засорять тему скинь в приват, буду очень признателен

#10

12.04.2007, 22:29

Thanat0z

Постоянный

Регистрация: 06.12.2006

Сообщений: 762

Провел на форуме:
5352530

Репутация: 2062

Цитата:

Сообщение от [ cash ]

http://rgr.ru/~loleg.aspx
Вот те пример и метод который я выладывал давно но не кто не обралил внимания, не где не какого описаня по этому поводу я не нашел.

ну это я видел, только мне это не пригодилось, и не часто сталкиваюсь с aspx

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Раскрытие Пути.	guest3297	Авторские статьи	22	26.08.2007 08:44
Раскрытие пути в vBulletin 3.5.4	Qwazar	Форумы	3	06.05.2006 15:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход