Très rigolo ce petit Proof of Concept sur les serveurs IIS qui permet de trouver des fichiers ou des dossiers cachés simplement en lui passant une URI avec un tilde ~ et un astérisque (*). En faisant cela, le serveur recherchera le pattern parmi les fichiers présents sur le serveur et renverra une réponse positive si ce fichier existe. De quoi permettre à un attaquant de localiser plus facilement et rapidement un dossier ou un fichier caché sur le serveur.
Voici une liste d’exemple de patterns :
Voici ce que ça donne en vidéo :
Le chercheur qui a mis au jour cette faille a aussi trouvé une possibilité d’attaque DoS sur des serveurs .NET grâce à un simple tilde… marrant 😉
XIAOMI – Smartphone MI 8 LITE
Écran 6.26″ avec encoche
Mi 8 Lite La même qualité de photo impressionnante avec une encoche 45% plus petite
Finition en dégradé et effet miroirVerre 2.5D dans un élégant cadre entièrement en métal qui rayonne de couleur
Caméra Sony 24 MP selfie
L’aperçu du Mi 8 Lite montre les photos déjà amélioréesLa caméra avant avec ses larges pixels de 1.8 μm est capable de détecter les scènes et d’ajuster la lumière grâce à l’IA pour que vos photos soient époustouflantes de jour comme de nuit.
Effet de maquillage par IA du Mi 8 Lite