Security
ASP.NET / IIS Security
Notes
Cookieless session
Источник: https://t.me/webpwn/302
В ASP.NET есть удобная олдскульная фича - cookieless session. Она осталась ещё с тех времён, когда куки поддерживались не всеми браузерами и сессию приходилось передавать внутри URL.
Например:
При использовании Control.ResolveUrl метода, это значение может выводится без корректного энкодинга символов, что может давать нам XSS-ку:
Более подробно об этой особенности и эксплуатации можно почитать ТУТ
Кроме того, эту фичу можно использовать для обхода ограничений на реверс прокси к админке приложения бэкэнда (всё что начинается с “/admin”), например:
Short Names (8.3 convention; Tricks with ~1 in Windows)
Если знаем первые 6 символов директории или файла, то оставшуюся можем заменить на ~1
Сканер для IIS: https://github.com/irsdl/iis-shortname-scanner
Last updated