رفتن به مطلب
انجمن تیم امنیتی گارد ایران

آموزش باگ Microsoft IIS tilde directory enumeration


ارسال های توصیه شده

سلام دوستان عزیز

 

در این آموزش تصویری شما رو با باگ یا آسیب پذیری خطرناک Microsoft IIS tilde directory enumeration آشنا میکنم

 

حتما برای شما هم پیش آمده که بعد از اسکن سایت با ابزارهایی نظیر acunetix یا دیگر ابزارها در result این باگ به شما گذازش بشه

 

اما برای شما سوال پیش میاد که باگ Microsoft IIS tilde directory enumeration چیست؟

 

چگ.نه میشه ازش استفاده کنیم؟ تا چه حد خطرناک هستش و این آسیب پذیری نهایتا منجر به چی میشه؟

 

شما میتونید جواب تمام سوالاتون رو در فیلم آموزشی که برای شما قرار دادم ببینید علاوه بر اون یاد میگیرید چگونه نهایت استفاده از این

 

آسیب پذیری رو ببرید

 

امیدوارم مفید واقع بشه..

 

پسورد: guardiran.org

 

 

Microsoft IIS tilde directory enumeration.part001.rar

Microsoft IIS tilde directory enumeration.part002.rar

Microsoft IIS tilde directory enumeration.part003.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 هفته بعد...

دوست عزیز اگر به متن دقت کرده باشید ایشون متذکر شدن زمانیکه شما با اسکنرهایی مانند accunetix اسکنی رو انجام میدین پس مشخصه یکی از شناساییها توسط همین اسکنر هست و روی سرور های ویندوزی هم اجرا میشه.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام..

اول تشکرمیکنم بابت این فیلم جالبتون..

دوست عزیز اگه اون ابزار جاوای هم که ازش استفاده کردید داخل فیلم رو هم بزارید ممنون میشم.

و یه سوال دیگه دارم اینکه این ابزارتون ایا قادر فایل های رو پیدا کنه که داخل اسکنر های معمول پیدا نشه؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

عرض سلام و ادب

 

 

اولا ک نگفتید چجوری نفوذی رو انجام بدیم + برنامه ای ک باهاش تارگتارو اسکن کردید رو هم بذارید لطفا

 

اولا همه چیز در فیلم به زبان ساده توضیح داده شده تمام استفاده ای و تنها راه استفاده از این باگ توضیح داده شده و از این باگ بیشتر از این نمیشه استفاده کرد

 

البته تارگت هایی که انتخاب شده بودن تو فیلم زیاد نمیشد روشون مانور داد

 

 

سلام..

اول تشکرمیکنم بابت این فیلم جالبتون..

دوست عزیز اگه اون ابزار جاوای هم که ازش استفاده کردید داخل فیلم رو هم بزارید ممنون میشم.

و یه سوال دیگه دارم اینکه این ابزارتون ایا قادر فایل های رو پیدا کنه که داخل اسکنر های معمول پیدا نشه؟

 

ممنونم بله من تو فیلم به این موضوع هم اشاره کرده بودم اگر توجه میکردن حتی result اسکن ها رو هم نشون دادم

 

 

ابزار استفاده شده در فیل پیوست شد

 

 

IIS-ShortName-Scanner.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...