Lỗi này xuất hiện trên các máy chủ web Microsoft IIS cho phép Attacker có thể đoán được tên các file hay folder mà bình thường họ không thể thấy được. Khi bạn upload 1 file trên website, máy chủ web sẽ tạo ra 1 tên ngắn file cho nó. Ví dụ khi bạn upload file "default.aspx" , máy chủ sẽ tạo ra 1 file có tên ngắn là "defaul~1.asp"
Tấn công:
Thử các link và kiểm tra kết quả trả về.
http://hp-aptech.edu.vn/a*~1*/.aspx
http://hp-aptech.edu.vn/ca*~1*/.aspx
....
Nếu chữ cái đó tồn tại thì sẽ nhận được 1 response 404 - File Not Found.
Còn nếu không tồn tại chữ cái đó thì sẽ nhận được 1 response 400 - Bad Request
Tool:
http://code.google.com/p/iis-shortname-scanner-poc/downloads/detail?name=scanner_source_and_compiled.zip
Tham khảo:
http://kmasecurity.blogspot.com/2013/01/tut-khai-thac-loi-microsoft-iis-tilde.html
No comments:
Post a Comment