Tweet
E ai Personas... trazendo uma coisa ja meio q de la ... mas muito util ...
Extremo cuidado após a descoberta de que o servidor web popular é vulnerável a um ataque simples que expõe arquivos e pastas protegidos por senha.
A vulnerabilidade reside na parte de IIS6 que processa comandos com base no protocolo WebDAV. Ao adicionar vários caracteres Unicode para um endereço web, os atacantes podem acessar arquivos sensíveis que deveriam estar disponíveis apenas com uma senha do sistema. Além disso, a falha também pode ser usado para fazer upload de arquivos maliciosos para peças protegidas do servidor.
"O servidor web não consegue tratar adequadamente símbolos unicode ao analisar o URI e enviando dados "...
Ele passa a mostrar como várias solicitações GET pode dar outsiders fácil acesso aos sistemas vulneráveis. As vulnerabilidades estão presentes na versão 6 do IIS só , e WebDAV não está habilitado por padrão.
As quatro cordas seguintes são tudo que é necessário para acessar um arquivo protegido por senha teórico chamado protected.zip em uma pasta chamada restrito protegido :
GET / ..% c0 % af / protected / protected.zip HTTP/1.1 Translate: f Connection: close Host: nome do servidor
O personagem unicode "% c0 % af" é, em essência convertido em uma "/" ( ou barra) . Os comandos adicionais em transformar prompt de IIS6 para interpretar a string como um caminho de arquivo válido. O servidor web responde obedientemente enviando o atacante do arquivo sem antes perguntar para autenticação.
O ataque também pode ser usado para listar , de acesso, ou fazer upload de arquivos em uma pasta WebDAV protegido por senha, isso aconteceu porque as sub-rotinas em IIS 4 e 5 para a verificação da segurança de entrada fornecida pelo usuário que aconteceu antes de ser convertidos de Unicode em ascii . Que a divulgação de dados habilitado e ataques de negação de serviço.
Como efetuar esse ataque...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Extremo cuidado após a descoberta de que o servidor web popular é vulnerável a um ataque simples que expõe arquivos e pastas protegidos por senha.
A vulnerabilidade reside na parte de IIS6 que processa comandos com base no protocolo WebDAV. Ao adicionar vários caracteres Unicode para um endereço web, os atacantes podem acessar arquivos sensíveis que deveriam estar disponíveis apenas com uma senha do sistema. Além disso, a falha também pode ser usado para fazer upload de arquivos maliciosos para peças protegidas do servidor.
"O servidor web não consegue tratar adequadamente símbolos unicode ao analisar o URI e enviando dados "...
Ele passa a mostrar como várias solicitações GET pode dar outsiders fácil acesso aos sistemas vulneráveis. As vulnerabilidades estão presentes na versão 6 do IIS só , e WebDAV não está habilitado por padrão.
As quatro cordas seguintes são tudo que é necessário para acessar um arquivo protegido por senha teórico chamado protected.zip em uma pasta chamada restrito protegido :
GET / ..% c0 % af / protected / protected.zip HTTP/1.1 Translate: f Connection: close Host: nome do servidor
O personagem unicode "% c0 % af" é, em essência convertido em uma "/" ( ou barra) . Os comandos adicionais em transformar prompt de IIS6 para interpretar a string como um caminho de arquivo válido. O servidor web responde obedientemente enviando o atacante do arquivo sem antes perguntar para autenticação.
O ataque também pode ser usado para listar , de acesso, ou fazer upload de arquivos em uma pasta WebDAV protegido por senha, isso aconteceu porque as sub-rotinas em IIS 4 e 5 para a verificação da segurança de entrada fornecida pelo usuário que aconteceu antes de ser convertidos de Unicode em ascii . Que a divulgação de dados habilitado e ataques de negação de serviço.
Como efetuar esse ataque...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...