Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

File & Folder disclosure dans IIS grâce à 2 petits caractères de rien du tout

@  — 

Très rigolo ce petit Proof of Concept sur les serveurs IIS qui permet de trouver des fichiers ou des dossiers cachés simplement en lui passant une URI avec un tilde ~ et un astérisque (*). En faisant cela, le serveur recherchera le pattern parmi les fichiers présents sur le serveur et renverra une réponse positive si ce fichier existe. De quoi permettre à un attaquant de localiser plus facilement et rapidement un dossier ou un fichier caché sur le serveur.

Voici une liste d’exemple de patterns :

Voici ce que ça donne en vidéo :

Le chercheur qui a mis au jour cette faille a aussi trouvé une possibilité d’attaque DoS sur des serveurs .NET grâce à un simple tilde… marrant 😉

INTEL NUC Kit NUC5PGYH

Intel Core i7 8 Go RAM 16 Go Intel Optane + 1 To SATA

Une solution graphique intégrée permet d’obtenir une qualité visuelle exceptionnelle, des performances graphiques supérieures et des options d’affichage flexibles sans carte graphique séparée.

En Savoir +

Les articles du moment

WebTorrent ou le streaming via torrent
Comment savoir s’il y a des caméras cachées dans votre Airbnb ?
Avec WriteReader les enfants apprennent à lire en créant leur propre livre