Раскрытие Пути в aspx.

Discussion in 'Статьи' started by guest3297, 16 Jan 2007.

  1. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Раскрытие Пути в aspx.


    Вы просили чего то новенького пожалуста...



    INTRO


    Из атак на aspx мы знаем xss, sql inj, возможность прочитать global.asa из-зa неправильно настроенного сервера. Сегодня я расскажу о такой ошибки как раскрытие пути в aspx. Ошибка не где не была выкладывалась, но если даже так то с удовольствием выставлю копирайты.

    BUG

    И так макисимум что мы сможем выжать из данной уязвимости это раскрытие пути до веб каталога, насколько это серьезная уязвимость решать вам, но иногда путь бывает очень нужен. Ошибка возникает из-за некоректной обработки IIS символов ~ и " (тильда и двойная кавычка.) Рассмотрим данную уязвимость на примере сайта
    Code:
    www.rgr.ru
    Как мы видем по банеру на 80 порте IIS 6.0 бегло просматриваем структуру сайта. Теперь перейдем непосредстрвенно к нашей уязвимости. Потыркав по ссылкам я решил остановиться на
    Code:
    http://rgr.ru/Guild/Banners/default.aspx
    что ж теперь попробуем узнать реальный путь от корневой директории мы будем использовать такие запросы :

    Code:
    http://rgr.ru/Guild/Banners/~default.aspx
    http://rgr.ru/Guild/Banners/%22default.aspx
    Мы видим реальный путь от корня до веб директории. Насколько вам она поможет я не знаю но надеюсь когда нибудь пригодиться.

    Описание

    Бага возникает из некоректной обработки пути до файла. Еще некоторые подробности которые необходимо знать. Что необходимо правильная папка и расширение файла aspx. Тоесть рассмотрим 3 запроса

    Code:
    http://rgr.ru/path_to_loleg/~default.aspx
    http://rgr.ru/~loleg
    http://rgr.ru/~loleg.aspx
    По выводу ошибок после данных запросов думаю все понятно. Данная ошибка присутсвует на большисве серверов под управление IIS.


    (c) [cash] Hak-Shop.Org.RU
     
    #1 guest3297, 16 Jan 2007
    Last edited: 16 Jan 2007
    14 people like this.
  2. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Ошибка в некоторых случаях позваляет читать исходный код файлов.
     
    #2 guest3297, 12 Apr 2007
    Last edited by a moderator: 12 Apr 2007
    1 person likes this.
  3. Thanat0z

    Thanat0z Негрин

    Joined:
    6 Dec 2006
    Messages:
    627
    Likes Received:
    498
    Reputations:
    311
    пример? ты про какую-то экзотику говоришь или стандартынми методами?
     
  4. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    http://rgr.ru/~loleg.aspx
    Вот те пример и метод который я выладывал давно но не кто не обралил внимания, не где не какого описаня по этому поводу я не нашел.

    Не Знаю почему но на некоторых серваках вываливаеться в дебаг весь исходник.

    Примера не будет сервак мне нужен.
    Возможно потом.
     
  5. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    ИМХО это переполнение буфера.
     
  6. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Я то думал ты расскажешь как обойти эту ошибку и свободно юзать скули/xss на асп =)
     
  7. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    1) это aspx
    2) xss юзать так же как и везде.
    3) "скули" это другая статья.

    ps
    зачем ее обзодить если смысл данного метода заключаеться в ее вызове...
     
  8. ssk.ex0.uf0

    ssk.ex0.uf0 Elder - Старейшина

    Joined:
    27 Feb 2007
    Messages:
    68
    Likes Received:
    19
    Reputations:
    0
    Эммм...посмотрел...встречалась такое когда искал скули...(но необращал внимания)
    Хммм...чесно говоря незнаю понадобиться ли такая езвимость или нет, но загадывать небуду...т.к. знать путь веб гаталога может быть когда нить и понадобиться...
    Вообщем если же и понадобиться узнать путь...терь буду знать как его узнать =)
     
  9. Slon

    Slon Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    123
    Likes Received:
    21
    Reputations:
    3
    Если не трудно растолкуй подробнее. Если не хочешь засорять тему скинь в приват, буду очень признателен
     
  10. Thanat0z

    Thanat0z Негрин

    Joined:
    6 Dec 2006
    Messages:
    627
    Likes Received:
    498
    Reputations:
    311
    ну это я видел, только мне это не пригодилось, и не часто сталкиваюсь с aspx
     
  11. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Когда вы ставите кавычку
    index.aspx?id=1'
    и вылазиет похожая ошибка. это совсем не то что написанно выше.

    2 Slon
    http://site.com/global.asa возможность на чтение из веб.
    https://site.com/some_folder/global.asa
     
  12. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    Мда... ты хоть знаешь, что такое переполнение буфера? Ты просто хотел показать, какое крутой словосочетание ты знаешь?
     
    3 people like this.
  13. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    то что сервак выдает исходный код на мой взгляд и есть дамп данных из памяти.
    В этом я не силен это мое предположение и если ты грамотно меня поправишь я соглашусь с твоим мнением.
     
  14. T[]RK

    T[]RK New Member

    Joined:
    12 Apr 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Многострадальный MTV работает аналогично:

    http://www.mtv.ru/~work.aspx
    http://www.mtv.ru/~list.aspx
     
  15. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    Ога, переполнение буффера тебе код вывалило, в Html представило, Css'ом оформило да еще и коммент добавило.
    А еще оно наверное тебе кофе варит и сексом трахается?
     
    2 people like this.
  16. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    исходник aspx файла.

    <%
    code...
    %>

    знаешь такое???
    Токо дуру гнать и понтоваться не надо.
    Думай что пишешь, если не видишь разницы между сурсом страницы и html кодом... если ты не знал aspx это не только html разметка.
     
    #16 guest3297, 13 Apr 2007
    Last edited: 13 Apr 2007
  17. ShadOS

    ShadOS ы

    Joined:
    11 Feb 2007
    Messages:
    667
    Likes Received:
    351
    Reputations:
    413
    [ cash ], уважаемый, хватит жечь. Объясни нам причём тут переполнеие-то?
    Ты же сам скзал:
    Ключевое слово "дебаг".
     
    #17 ShadOS, 13 Apr 2007
    Last edited: 13 Apr 2007
  18. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Да я токо предположил че вы взелись то...
    В это ошибки в [font=Arial, Helvetica, Geneva, SunSans-Regular, sans-serif]System.Web.Debug(<%исходник скрипт%>)
    Почему я не знаю. Вот и сказал че вы сразу меня обсирать...
    [/font]
     
  19. ShadOS

    ShadOS ы

    Joined:
    11 Feb 2007
    Messages:
    667
    Likes Received:
    351
    Reputations:
    413
    Иногда если не знаешь лучше молчать. А насчёт обсирать - это ты преувеличиваешь, всего лишь конструктивная критика в твой адрес. Извиняй, не хотел тебя обидеть, просто спросил =)
     
    #19 ShadOS, 13 Apr 2007
    Last edited: 13 Apr 2007
  20. thiem_jimmiifc

    thiem_jimmiifc New Member

    Joined:
    8 Aug 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    How to get database of it? Please! Tell me know!