HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи
Перезагрузить страницу Раскрытие Пути в aspx.
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Раскрытие Пути в aspx.
  #1  
Старый 16.01.2007, 17:11
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


Thumbs up Раскрытие Пути в aspx.
Раскрытие Пути в aspx.


Вы просили чего то новенького пожалуста...


INTRO

Из атак на aspx мы знаем xss, sql inj, возможность прочитать global.asa из-зa неправильно настроенного сервера. Сегодня я расскажу о такой ошибки как раскрытие пути в aspx. Ошибка не где не была выкладывалась, но если даже так то с удовольствием выставлю копирайты.

BUG

И так макисимум что мы сможем выжать из данной уязвимости это раскрытие пути до веб каталога, насколько это серьезная уязвимость решать вам, но иногда путь бывает очень нужен. Ошибка возникает из-за некоректной обработки IIS символов ~ и " (тильда и двойная кавычка.) Рассмотрим данную уязвимость на примере сайта
Код:
www.rgr.ru
Как мы видем по банеру на 80 порте IIS 6.0 бегло просматриваем структуру сайта. Теперь перейдем непосредстрвенно к нашей уязвимости. Потыркав по ссылкам я решил остановиться на
Код:
http://rgr.ru/Guild/Banners/default.aspx
что ж теперь попробуем узнать реальный путь от корневой директории мы будем использовать такие запросы :

Код:
http://rgr.ru/Guild/Banners/~default.aspx
http://rgr.ru/Guild/Banners/%22default.aspx
Мы видим реальный путь от корня до веб директории. Насколько вам она поможет я не знаю но надеюсь когда нибудь пригодиться.

Описание
Бага возникает из некоректной обработки пути до файла. Еще некоторые подробности которые необходимо знать. Что необходимо правильная папка и расширение файла aspx. Тоесть рассмотрим 3 запроса

Код:
http://rgr.ru/path_to_loleg/~default.aspx
http://rgr.ru/~loleg
http://rgr.ru/~loleg.aspx
По выводу ошибок после данных запросов думаю все понятно. Данная ошибка присутсвует на большисве серверов под управление IIS.


(c) [cash] Hak-Shop.Org.RU
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось [ cash ]; 16.01.2007 в 17:30..
 
Ответить с цитированием

  #2  
Старый 12.04.2007, 19:52
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
Ошибка в некоторых случаях позваляет читать исходный код файлов.
Последний раз редактировалось Thanat0z; 12.04.2007 в 20:02..
 
Ответить с цитированием

  #3  
Старый 12.04.2007, 20:02
Thanat0z
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
С нами: 10225766

Репутация: 2062


По умолчанию
Цитата:
Сообщение от [ cash ]  
Ошибка в некоторых случаях позваляет читать исходный код файлов.
пример? ты про какую-то экзотику говоришь или стандартынми методами?
 
Ответить с цитированием

  #4  
Старый 12.04.2007, 20:07
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
http://rgr.ru/~loleg.aspx
Вот те пример и метод который я выладывал давно но не кто не обралил внимания, не где не какого описаня по этому поводу я не нашел.

Не Знаю почему но на некоторых серваках вываливаеться в дебаг весь исходник.

Примера не будет сервак мне нужен.
Возможно потом.
 
Ответить с цитированием

  #5  
Старый 12.04.2007, 20:12
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
ИМХО это переполнение буфера.
 
Ответить с цитированием

  #6  
Старый 12.04.2007, 20:29
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


По умолчанию
Я то думал ты расскажешь как обойти эту ошибку и свободно юзать скули/xss на асп =)
 
Ответить с цитированием

  #7  
Старый 12.04.2007, 21:06
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
1) это aspx
2) xss юзать так же как и везде.
3) "скули" это другая статья.

ps
Цитата:
как обойти эту ошибку
зачем ее обзодить если смысл данного метода заключаеться в ее вызове...
 
Ответить с цитированием

  #8  
Старый 12.04.2007, 21:51
ssk.ex0.uf0
Познающий
Регистрация: 27.02.2007
Сообщений: 89
С нами: 10106115

Репутация: 195
По умолчанию
Эммм...посмотрел...встречала сь такое когда искал скули...(но необращал внимания)
Хммм...чесно говоря незнаю понадобиться ли такая езвимость или нет, но загадывать небуду...т.к. знать путь веб гаталога может быть когда нить и понадобиться...
Вообщем если же и понадобиться узнать путь...терь буду знать как его узнать =)
 
Ответить с цитированием

  #9  
Старый 12.04.2007, 22:07
Slon
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
С нами: 10746540

Репутация: 91
По умолчанию
Цитата:
возможность прочитать global.asa из-зa неправильно настроенного сервера
Если не трудно растолкуй подробнее. Если не хочешь засорять тему скинь в приват, буду очень признателен
 
Ответить с цитированием

  #10  
Старый 12.04.2007, 22:29
Thanat0z
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
С нами: 10225766

Репутация: 2062


По умолчанию
Цитата:
Сообщение от [ cash ]  
http://rgr.ru/~loleg.aspx
Вот те пример и метод который я выладывал давно но не кто не обралил внимания, не где не какого описаня по этому поводу я не нашел.
ну это я видел, только мне это не пригодилось, и не часто сталкиваюсь с aspx
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Раскрытие пути в vBulletin 3.5.4 Qwazar Уязвимости CMS / форумов 3 06.05.2006 15:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.