1.                        

IIS Short Name Scanner

'Tools' forumunda KaliBot tarafından 3 Mart 2016 tarihinde açılan konu

  1. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    509
    Beğeniler:
    23
    Ödül Puanları:
    2
    Web Sitesi:
    IIS Short Name Scanner

    [​IMG]

    Selamın aleyküm arkadaşlar bu konumuzda IIS Short Name Scanner aracının kullanımı ve kullanım amacından bahsedeceğim.

    Microsoft IIS ’de yetkisiz olarak bir bilginin açığa çıkmasına neden olabilecek bir zafiyet vardır. Bu zafiyet bir tilde karakteri (~)
    içeren bir istek yolladığımızda, ayrıştırma sırasında tetiklenir ve bunu uzaktaki bir saldırgan kullanırsa, dosya ve klasör adı bilgilerine
    erişebilir. Bu zafiyeti hedefte aramak için IIS Short Name Scanner adlı aracını kullanırız.

    IIS: Web uygulamalarının çalışmasını sağlayan, serverlardan HTTP ve FTP üzerinden gelen talepleri, Windows tabanlı işletim sistemlerinde karşılayan
    uygulamaya Internet Information Services (IIS) denir.

    Not: Bu Microsoft IIS ’de olan bir açıktır. Zafiyet 8.5 sürümünde keşfedilmiş, yeni sürümünde de zafiyet kapatılmıştır.

    Örneğin local içinde "SECRET.html" adında bir html dosyamız var.

    localhost/SECRET.HTML
    localhost/SEC~1.HTML

    Tarayıcıda iki şekilde de aynı sayfaya erişebiliyorum. Olay tamamen bu. Tarayıcıda "localhost/SEC~1.HTML" yazarak o sayfaya erişebilmem.
    Aracımız bize bunun gibi erişebilen dosyaları tarar ve belirtir.

    Aracın kullanımı:

    - iis_shortname_scanner.jar
    - config.xml
    - run.bat
    - multi_targets.sh

    Aracı kolayca kullanabilmek için "run.bat" dosyasını çalıştırabiliriz.

    Yazılım Java dili ile geliştirilmiş bu yüzden yazılımı manuel olarak çalıştırabilmemiz için,
    komut isteminde "iis_shortname_scanner.jar" bulunduğu dizine gelerek yazılımı komut isteminde şöyle çalıştıralım:

    [​IMG]

    java -jar iis_shortname_scanner.jar

    Enterladıktan sonra uygulamanın çalıştığını başarıyla görebiliriz. Programın otomatik argument yazmadan, sizden adresi felan yazmanızı ister.
    Adresi yazıp enterladığımızda taramaya başlar ve sonuçları bize yansıtır.

    Kullanım şekilleri:


    - Kullanım 1: Belirtilen hedefdeki açıkları taramasını sağlar.

    java -jar iis_shortname_scanner.jar [B]Örnek kullanımı[/B]: ja...tps://github.com/irsdl/IIS-ShortName-Scanner

    NoT: Alıntıdır.
     

Bu Sayfayı Paylaş

Share