02-16-2007, 11:27
|
#1 (permalink)
|
|
Yüzbaşı
Üyelik tarihi: Feb 2007
Mesajlar: 168
|
IIS 6.0 Hack ..!
Bu yontem mantık olarak hedef sistemin "__SAPageKey" leri elde edilerek oturum id lerini çağırma yoludur.Bu "__SAPageKey" leri iis üzerinde kullanan bir takım varsayılan adresler bulunur; [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
Bu dızınler IIS 6.0 için ciddi manada tehlikelidir çunku saldırı esnasında bu url ler kendisi icin bir oturum acma kimligi vs... istemezler.Browserlara geri dönen sayfa kodları bu kimlik bilgilerini içerir. Dolayısıyla saldırgan spa keyleri daha komplex bölümlere girişte kullanabilecektir.Simdi aklımıza da bir seyler sekillediyse artık isimize bakalım.1->Asagıda task.asp tarafından olusturulmus html kodunun bır bolumunu gormektesınız.var SAI_FLD_PAGEKEY = "__SAPageKey"; var g_strSAIPageKey = "D9AA512EEA5BF23B4618CF38637D47EA";(…)2->Oluşturulan bu kodlarla sıstemın username lerini gorme sansımız olmaktadır.(…)(…)(…)(…)bu giriş çin kullanılan değer..www.xxxxxxxxxx.com/admin/users/users.asp3->[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] etmeniz gereken bu bağlantı için https yani secure bağlantısı kullanılmaktadır. ve sapkey ler modify edilecekir.4-> sonraki sayfada ise spa keyler modify edilir.[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] son iki karaktere dikkat edin!!Bu işlemden sonra sayfanız yönlendirileceknereyehttps://XXX.XXX.XXX.XXX:8098/admin/inc_pagekey.aspburaya5->Peki ne oldu simdi eger doğru girdiğiniz taktirde spa keyler sizin istediğiniz bölümde oturum acmanıza izin verecektir.Ama bunuda tabıkı bir yere kadar denetleyebilirsiniz.Daha sonra ise admin/users linki için denediğimiz bu girişleri yukarıdakı diğer linkleride denetleyebilirsiniz.[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] registro%20Web&URL=MasterSettings/Web_LogSettings.asp?tab1=TabsWebServer%26tab2=Tabs WebLogSettings%26__SAPageKey=5742D5874845934A134CD 05F39C63240&Retur nURL=">alert(document.cookie)?tab1=TabsWebServer%2 6__SAPageKey=5742D5874 845934A 134CD05F39C63240%26R=0.6756681557204625&R=0.989584 5379540951&__SAPage Key=5742D5874845934A134CD05F39C63240Bu komudu eger dogru gırersenız logları sılen bir komut caliştırıcaktır serverda.---Peki bunun dısında yapabilecegimiz baska bır seyler yok mu tabıkı var.Ornek verıcek olursak Win 2003 server ın admin şifresini değiştirmekBu işlem içindenetwork/adminpw_prop.asp linkine gireceğiz.Ama size eski admin şifresini soracagı için bu işlem bir ise yaramayacaktir.Tabi ki varyasyonlar bitmedi users/user_setpassword.asp linki sadece yeni şifrenizi ve yeni şifrenizi tekrar girmenizi isteyecektir.İşlemimiz bitmiştir arkadaslar hepinize kolay gelsin.Soru 1->CeMeTeRY abi bu saldırının tehlikesi admin tarafından tesbit edilebilir.Bunu engellemenın bir yolu yok mu???El cevap 1-> Tabiki var cross site scripting kullanman yeterli olacaktir.Alıntıdır !!!
|
|
|
Normal
