Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

File & Folder disclosure dans IIS grâce à 2 petits caractères de rien du tout

Très rigolo ce petit Proof of Concept sur les serveurs IIS qui permet de trouver des fichiers ou des dossiers cachés simplement en lui passant une URI avec un tilde ~ et un astérisque (*). En faisant cela, le serveur recherchera le pattern parmi les fichiers présents sur le serveur et renverra une réponse positive si ce fichier existe. De quoi permettre à un attaquant de localiser plus facilement et rapidement un dossier ou un fichier caché sur le serveur.

Voici une liste d’exemple de patterns :

Voici ce que ça donne en vidéo :

Le chercheur qui a mis au jour cette faille a aussi trouvé une possibilité d’attaque DoS sur des serveurs .NET grâce à un simple tilde… marrant 😉


Imprimante 3D XYZ de noyau industriel de X5SA d’utilisation de maison de prix de bureau de prix usine de Tronxy | Gearbest France

32 % de réduction Imprimante 3D XYZ de noyau industriel de X5SA d’utilisation de maison de prix de bureau de prix usine de Tronxy, la vente se termine bientôt. Découvrez des boutiques de qualité à prix abordable chez Gearbest!