Заметки про софт и безопасность в сети.
Мои заметки про безопасность и софт для пентестов
Отписывайтесь от событий, которые не интересны
Чтобы отписаться от новостей другого пользователя, щелкните на значке настроек в этом событии и выберите нужный пункт.
Заметки про софт и безопасность в сети.
3 March 2016 at 7:57
- edited
community-post.html
Раскрытие коротких имен путей в IIS
Уязвимость вызвана символом тильда "~" в запросе GET.
Знак тильды "~" может быть использована для поиска коротких имен файлов и папок, когда веб-сайт работает на IIS.
Злоумышленник может найти важные файлы и папки, которые не видны.
Рабочую тулзу можно скачать по адресу: https://github.com/irsdl/ii...
запуск (оптимальный): Java -jar IIS_shortname_scanner.jar 2 20 http://example.com/folder/n... > C: \ results.txt
(хотя при запуске из батника можно пошагово настроить скан) more…
Уязвимость вызвана символом тильда "~" в запросе GET.
Знак тильды "~" может быть использована для поиска коротких имен файлов и папок, когда веб-сайт работает на IIS.
Злоумышленник может найти важные файлы и папки, которые не видны.
Рабочую тулзу можно скачать по адресу: https://github.com/irsdl/
запуск (оптимальный): Java -jar IIS_shortname_scanner.jar 2 20 http://example.com/folder
(хотя при запуске из батника можно пошагово настроить скан) more…
Ошибка загрузки страницы. Повторная попытка через 5 сек.
