Раскрытие Пути в aspx. Вы просили чего то новенького пожалуста... INTRO Из атак на aspx мы знаем xss, sql inj, возможность прочитать global.asa из-зa неправильно настроенного сервера. Сегодня я расскажу о такой ошибки как раскрытие пути в aspx. Ошибка не где не была выкладывалась, но если даже так то с удовольствием выставлю копирайты. BUG И так макисимум что мы сможем выжать из данной уязвимости это раскрытие пути до веб каталога, насколько это серьезная уязвимость решать вам, но иногда путь бывает очень нужен. Ошибка возникает из-за некоректной обработки IIS символов ~ и " (тильда и двойная кавычка.) Рассмотрим данную уязвимость на примере сайта Code: www.rgr.ru Как мы видем по банеру на 80 порте IIS 6.0 бегло просматриваем структуру сайта. Теперь перейдем непосредстрвенно к нашей уязвимости. Потыркав по ссылкам я решил остановиться на Code: http://rgr.ru/Guild/Banners/default.aspx что ж теперь попробуем узнать реальный путь от корневой директории мы будем использовать такие запросы : Code: http://rgr.ru/Guild/Banners/~default.aspx http://rgr.ru/Guild/Banners/%22default.aspx Мы видим реальный путь от корня до веб директории. Насколько вам она поможет я не знаю но надеюсь когда нибудь пригодиться. Описание Бага возникает из некоректной обработки пути до файла. Еще некоторые подробности которые необходимо знать. Что необходимо правильная папка и расширение файла aspx. Тоесть рассмотрим 3 запроса Code: http://rgr.ru/path_to_loleg/~default.aspx http://rgr.ru/~loleg http://rgr.ru/~loleg.aspx По выводу ошибок после данных запросов думаю все понятно. Данная ошибка присутсвует на большисве серверов под управление IIS. (c) [cash] Hak-Shop.Org.RU
http://rgr.ru/~loleg.aspx Вот те пример и метод который я выладывал давно но не кто не обралил внимания, не где не какого описаня по этому поводу я не нашел. Не Знаю почему но на некоторых серваках вываливаеться в дебаг весь исходник. Примера не будет сервак мне нужен. Возможно потом.
1) это aspx 2) xss юзать так же как и везде. 3) "скули" это другая статья. ps зачем ее обзодить если смысл данного метода заключаеться в ее вызове...
Эммм...посмотрел...встречалась такое когда искал скули...(но необращал внимания) Хммм...чесно говоря незнаю понадобиться ли такая езвимость или нет, но загадывать небуду...т.к. знать путь веб гаталога может быть когда нить и понадобиться... Вообщем если же и понадобиться узнать путь...терь буду знать как его узнать =)
Если не трудно растолкуй подробнее. Если не хочешь засорять тему скинь в приват, буду очень признателен
Когда вы ставите кавычку index.aspx?id=1' и вылазиет похожая ошибка. это совсем не то что написанно выше. 2 Slon http://site.com/global.asa возможность на чтение из веб. https://site.com/some_folder/global.asa
Мда... ты хоть знаешь, что такое переполнение буфера? Ты просто хотел показать, какое крутой словосочетание ты знаешь?
то что сервак выдает исходный код на мой взгляд и есть дамп данных из памяти. В этом я не силен это мое предположение и если ты грамотно меня поправишь я соглашусь с твоим мнением.
Ога, переполнение буффера тебе код вывалило, в Html представило, Css'ом оформило да еще и коммент добавило. А еще оно наверное тебе кофе варит и сексом трахается?
исходник aspx файла. <% code... %> знаешь такое??? Токо дуру гнать и понтоваться не надо. Думай что пишешь, если не видишь разницы между сурсом страницы и html кодом... если ты не знал aspx это не только html разметка.
[ cash ], уважаемый, хватит жечь. Объясни нам причём тут переполнеие-то? Ты же сам скзал: Ключевое слово "дебаг".
Да я токо предположил че вы взелись то... В это ошибки в [font=Arial, Helvetica, Geneva, SunSans-Regular, sans-serif]System.Web.Debug(<%исходник скрипт%>) Почему я не знаю. Вот и сказал че вы сразу меня обсирать... [/font]
Иногда если не знаешь лучше молчать. А насчёт обсирать - это ты преувеличиваешь, всего лишь конструктивная критика в твой адрес. Извиняй, не хотел тебя обидеть, просто спросил =)
