رفتن به مطلب

ارسال های توصیه شده

سلام باگ  microsoft iis tilde enumeration vulnerability

 

که  برای تشخیص فایل ها و دایرکتوری روی سرور هست چه کاربردی داره تشخیص این فایل ها روی سرور و دایرکتوری رو میگم ؟؟؟؟

 

یه سایت دارای این باگ بود و جالب بود برام میشه توضیح بدید ؟؟؟

post-11816-0-13198200-1463420378_thumb.gif

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام دوست عزیز


 


اینم اون اموزشی که میخواستی فقط 


 


تشکر یادت نره 


 


iis.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممنون دوست عزیز آموزشی که داده بودی خوب بود .

 

ولی نگفتین با داشتن فایل های سرور و  دایرکتوری چه چیزهایی بدست میاد ؟؟؟چه (اطلاعاتی)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خب شما دارید از یکی از بهترین نرم افزار ها استفاده میکنید ولی از قالبلیت هاش غافلید توضیح این باگ به صورت مختصر هم در خود برنامه  و در سایت برنامه هستش 

https://www.acunetix.com/vulnerabilities/web/microsoft-iis-tilde-directory-enumeration

با این باگ میتونید فایل هایی که به صورت عادی قابلیت دیدنشون رو ندارید ببینید

 

 

 

خب استفاده های زیادی داره میتونید فایل های مثلا VIP یک سایت رو اگه برنامه نویسیش درست نباشه دان کنید 

 

یا پیج ادمنو پیدا کنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوست عزیز بابت توضیح خیلی خیلی ممنون .

 

اما فرض کنید سایتی که روی سرور هست دانلودی نباشه بر فرض اطلاع رسانی باشه مثل مدارس ارگانها یا چه میدونم سایتی که برای دانلود نباشه اون وقت VIP سایت به چه کارم میاد وقتی سایت اطلاع رسانی باشه یا ... و یا آپیج آدمین رو که خوب با برنامه های دیگه هم میشه پیدا کرد . منظورم اینه میتونم با این باگ به  CMS سایت نفوذ کرد ؟؟؟؟؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

من فقط مثالی زدم همین کی گفته شما میتونید با نرم  افزار های دیگه این کارو کنید تمام نرم افزار ها فقط ادرس رو حدس میزنن همین 

 

ولی با این باگ راحت میتونید این کارو انجام بدید 

 

ببینید کلن در این باگ شما میتونید ادرس همه چیزو در بیارید مثلا توی سایت مدرسه ایی یا ارگانی اگر ی قسمت داشته باشن برای مبادله اطلاعات میان مدیرا یا ثبت نمرات یا ... میتونید پیداش کنید یا فایل های اپلود شده روی سرور رو ببینید

 

اطلاعات زیادی ندارم دربارش ولی اینطوری که خوندم خیر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممنون 

 

بابت کمک و راهنماییتون یکی از دوستان گفته بودند که از این باگ به تنهایی استفاده نمیشه و در کنار یه باگ دیگه اگه اون سایت داشته باشه بهتر میشه استفاده کرد درسته ؟؟؟؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خب همونطوری که از این باگ میشه صفحات مختلف رو پیدا کرد پس صفحاتی که دارای باگ های مختلف هم باشن راحت تر میشه پیدا کرد پس اینم میشه گفت

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده